dnsmasq 作為具有合成域的權威 DNS 伺服器

我有相當多的 DNS 經驗，但是，我從未設置過自己的 DNS 伺服器（我一直使用第 3 方）；這是我第一次嘗試執行自己的 DNS 服務。

我想要的設置：

• 權威DNS伺服器
• 合成（人工）域響應
• 沒有查詢轉發（理想情況下，它應該默默地刪除它不具有權威性的任何查詢）
• 能夠添加其他記錄（A、AAAA、PTR、MX ..etc）

AFAIK，只有 dnsmasq 支持合成域（這是設置此身份驗證伺服器的主要原因）。我不關心如何實際託管服務，我正在嘗試驗證 dnsmasq 配置。

我花了一段時間查看手冊頁，但我似乎無法真正讓 auth dnsmasq 伺服器按照我想要的方式執行。例如，我正在嘗試進行概念驗證配置：

auth-server=ns1.example.com,lo0
auth-zone=example.com
synth-domain=example.com,192.168.1.0/24,ip-

這是在本地執行，所以要測試：

$ dig @127.0.0.1 ip-192-168-1-100.example.com +short
$

有任何想法嗎？

好吧，看起來這是正常的dnsmasq行為。我找到了舊執行緒，其中描述了為什麼synth-domain而auth-zone不是一起工作。在配置文件中註釋後auth-zone，一切都開始工作了。

引用自：https://serverfault.com/questions/862279