作者主題: DNS问题 (閱讀 2057 次)

Taurusslq · « 於: 2016-08-23 16:02 »

小弟初来乍到，想请教一个问题：我们单位有两个DNS服务器，一个内网的用来配置一些域名供测试用(自己配的)，另一个外网的用来上外网(供应商给的地址)，这两个DNS都通过路由的web界面写在了DHCP的选项中，首选的为内网DNS，备选的为外网DNS，当机器动态获取到IP的时候会同时获取到这两个DNS的地址，但是有时候想解析内网地址的会直接解析到外网，所以我想请教一下能不能只在web界面中只保留一个首选的内网DNS地址，去掉外网的DNS地址，使机器获取到一个DNS地址，当内网机器去用这个DNS解析时，解析不到的时候再去外网解析，如果想实现这个功能forward参数可以么？但是我在网上查了后有两种说法①forward: 这个选项仅在转发列表不为空的情况下有作用.如果为first,将先转发再本地查询,如果为only,将只进行转发查询.②forward first;在转发之前，还会先查本地缓存。到底是先转发还是先查询本地？我想实现的是先查询本地如果米诶有再查询外网，forward参数可以实现么？或者有什么其他的方法？请赐教

netman · « **回覆 #1 於:** 2016-08-23 23:09 »

可以用 forwarders 來設定，也就是在 /etc/named.conf 的 options 裏面設定。
但是，如果 domain name 已經在第一個 name server 上配置好了，就算裏面沒有其解釋的 record，也不會被 forward 出去哦...

若果是同一個 domain name想要針對不同的 source 來回應，就是用 view 了。
DNS設定有點複雜，建議參考 O'Reilly出版社的 DNS & BIND 這本書，網路上應該可以抓到 PDF...

Taurusslq · « **回覆 #2 於:** 2016-08-24 10:08 »

比如说我下面的配置文件是我们自己配置的内网DNS，地址为192.168.1.10，把8.8.8.8作为外网DNS，那我这么写可以么？可以做到我先在本地查询某一地址，查询不到的话自己会去查询8.8.8.8么？您的意思是如果我没有在test.com中定义www.test.com的话，那么我查询www.test.com时它也不会去8.8.8.8查询www.test.com么？
options {
   listen-on port 53 { any; };
   directory    "/var/named";
   dump-file    "/var/named/data/cache_dump.db";
   statistics-file "/var/named/data/named_stats.txt";
   memstatistics-file "/var/named/data/named_mem_stats.txt";
   allow-query { 192.168.0.0/16; };
recursion no;
   allow-query { any; };
forwarders {
192.168.1.10;
     8.8.8.8;
        };

   dnssec-enable no;
   dnssec-validation no;
   bindkeys-file "/etc/named.iscdlv.key";
   managed-keys-directory "/var/named/dynamic";
};

logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};

zone "." IN {
   type hint;
   file "named.ca";
};
zone "test.com" IN {
   type master;
   file "test.com.zone";
allow-query { any; };
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

酷!學園

最新消息: