Domain-Name-System

dnsmasq 作為具有合成域的權威 DNS 伺服器

  • July 16, 2017

我有相當多的 DNS 經驗,但是,我從未設置過自己的 DNS 伺服器(我一直使用第 3 方);這是我第一次嘗試執行自己的 DNS 服務。

我想要的設置:

  • 權威DNS伺服器
  • 合成(人工)域響應
  • 沒有查詢轉發(理想情況下,它應該默默地刪除它不具有權威性的任何查詢)
  • 能夠添加其他記錄(A、AAAA、PTR、MX ..etc)

AFAIK,只有 dnsmasq 支持合成域(這是設置此身份驗證伺服器的主要原因)。我不關心如何實際託管服務,我正在嘗試驗證 dnsmasq 配置。

我花了一段時間查看手冊頁,但我似乎無法真正讓 auth dnsmasq 伺服器按照我想要的方式執行。例如,我正在嘗試進行概念驗證配置:

auth-server=ns1.example.com,lo0
auth-zone=example.com
synth-domain=example.com,192.168.1.0/24,ip-

這是在本地執行,所以要測試:

$ dig @127.0.0.1 ip-192-168-1-100.example.com +short
$

有任何想法嗎?

好吧,看起來這是正常的dnsmasq行為。我找到了舊執行緒,其中描述了為什麼synth-domainauth-zone不是一起工作。在配置文件中註釋後auth-zone,一切都開始工作了。

引用自:https://serverfault.com/questions/862279