Linux
如何將未解析的 DNS 查詢重定向到主機?
我在 Linux 機器(Ubuntu 10.04.2)上使用 BIND 9.7.0-P1。
我想設置 BIND 伺服器以將所有外部未解析的 DNS 查詢解析到給定的內部主機。這可能嗎?它是如何完成的?
我嘗試將轉發器設置為:
forwarders {10.0.1.2; };
然而,這並沒有幫助。
NXDOMAIN 劫持不可能使用 BIND。這可以使用 PowerDNS Recursor lua 腳本來完成。Ubuntu 10.04 儲存庫有一個 PowerDNS Recursor 包,它支持lua 腳本功能。
正如其他人所說,NXDOMIAN 劫持可能會產生重大後果,並且您在實施之前了解潛在問題。
forwarders 選項必須在選項塊或區域塊中。從簡短的摘錄中,我看不出這些條件中的任何一個是否得到滿足。
而且,很明顯,DNS 服務必須在轉發器上執行,它可以解析查詢或轉發到另一個 DNS 伺服器。此外,該 DNS 伺服器必須配置為回答來自第一個 DNS 伺服器的查詢。如果你打開一個外殼到 Ubuntu 盒子並執行會發生什麼
dig what.ever.domain @10.0.1.2
如果超時,則 10.0.1.2 沒有回答來自您的 Ubuntu 機器的查詢。