我已经准备好了一个设置,其中两个绑定9和DNSMASQ安装在我的机器上。
DNS 流量进入端口53主 DNS 服务器 (BIND) 处理请求、检查数据并根据 RPZ 区域策略决定回复客户端的内容。
所有其他请求都转发到外部 DNS 服务器一切正常,直到这一部分。
另外,我已经安装了DNSMASQ在港口5353。
我的绑定内的配置更改为:
命名.conf.选项
[...]
forwarders { 127.0.0.1 5353 5353; };
[...]
这应该是告诉 BIND 将所有流量转发到127.0.0.1 端口 5353,但是由于某种原因这不起作用。
我还发现了另一个类似的讨论(https://serverfault.com/questions/430269/recursive-forward-a-zone-in-bind)关于这个主题,但要求略有不同,我无法使用其他ip与其他用户做同样的工作!
关于如何解决这个问题有什么建议吗?
答案1
根据绑定9文档,正确的语法是:
forwarders { 127.0.0.1 port 5353; };
至于使用其他IP,我不确定这是否有必要,但我想提一下,您在127.xxx范围内有很多IP。例如,只需将bind9绑定在127.0.0.1:53上,将dnsmasq绑定在127.0.0.2:53上。