Domain-Name-System

設置 DNS 伺服器以屏蔽權威記錄

  • November 9, 2019

我是否可以配置 Windows DNS 伺服器來製作一個場景,在該場景中,我使用本地 DNS 伺服器中具有不同值的我自己的管理記錄來屏蔽主/權威記錄(如 microsoft.com、example.com、contoso.com 等)?

例如,在我的開發伺服器環境中,我希望有一個開發 DNS 伺服器來將 microsoft.com 根域及其一些輔助域解析為我 LAN 上的私有 IP,而不是轉發這些 DNS 請求。

我不想真正進入 DNS 區域傳輸或委託,因為這不是生產場景,我的理解是必須配置一些主伺服器以允許 DNS 從伺服器執行此類任務。但是我想通過使用現有的基礎設施和主人進行測試,以便有一些開始。

目前這是出於學術目的。我是 DNS 伺服器的新手,所以我的術語可能不正確。如果是這樣,我很抱歉,請根據您自己的經驗推斷和回答,或者指出可能已經存在的答案。謝謝!

是的你可以。您只需在您的 DNS 伺服器上添加這些 DNZ 區域。任何使用您的 DNS 伺服器並查詢這些域的 DNS 客戶端都將從您的 DNS 伺服器區域獲得答案。

請注意,這與使用您的 DNS 伺服器的客戶端無關。

引用自:https://serverfault.com/questions/991163