Linux

如何將未解析的 DNS 查詢重定向到主機?

  • June 6, 2014

我在 Linux 機器(Ubuntu 10.04.2)上使用 BIND 9.7.0-P1。

我想設置 BIND 伺服器以將所有外部未解析的 DNS 查詢解析到給定的內部主機。這可能嗎?它是如何完成的?

我嘗試將轉發器設置為:

forwarders {10.0.1.2; };

然而,這並沒有幫助。

NXDOMAIN 劫持不可能使用 BIND。這可以使用 PowerDNS Recursor lua 腳本來完成。Ubuntu 10.04 儲存庫有一個 PowerDNS Recursor 包,它支持lua 腳本功能

正如其他人所說,NXDOMIAN 劫持可能會產生重大後果,並且您在實施之前了解潛在問題。

forwarders 選項必須在選項塊或區域塊中。從簡短的摘錄中,我看不出這些條件中的任何一個是否得到滿足。

而且,很明顯,DNS 服務必須在轉發器上執行,它可以解析查詢或轉發到另一個 DNS 伺服器。此外,該 DNS 伺服器必須配置為回答來自第一個 DNS 伺服器的查詢。如果你打開一個外殼到 Ubuntu 盒子並執行會發生什麼

dig what.ever.domain @10.0.1.2

如果超時,則 10.0.1.2 沒有回答來自您的 Ubuntu 機器的查詢。

引用自:https://serverfault.com/questions/272124