需要对有关此主题的文档进行一些澄清,并希望获得有关以下内容的更多信息,但无法具体说明。
以下是 DNS BIND 9.9 配置的片段。在大多数情况下,阅读转发,除了一件事之外,一切都清楚了。该 DNS 对于特定域具有权威性,例如 abc,其中 bc 由 1.2.3.4 和 1.2.3.4.5 处理。如果我将转发器设置如下,根据阅读,它应该转到上述两个 DNS 进行任何解析并在本地缓存,但是该 DNS 上本地的所有内容也会针对 abc 进行解析,因为该 NS 对此域具有权威性。
因此,如果我没看错的话,如果使用“仅转发”时应该出去解析,为什么会在该 NS 上本地解析条目?事实上,这个 NS 对于 abc 改变行为是权威的,转发是如何工作的?
假设此文件所在的 DNS 主机 IP 为 1.1.1.1:
options {
listen-on port 53 { any; };
.
.
.
.
allow-query { any; };
allow-transfer { 1.1.1.11; 1.1.1.22; };
notify yes;
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
forwarders {
1.2.3.4; # External DNS
1.2.3.5; # External DNS
};
forward only;
.
.
.
.
};
.
.
.
<Forward and Reverse Zones etc>
.
.
.
.
.
.
答案1
该forward only选项可能不是其功能的最直观名称。本质上,如果定义的转发器已关闭或没有响应,此选项甚至可以阻止名称服务器尝试联系另一个远程名称服务器。指定后forward only,名称服务器仍会根据其权威和缓存数据进行应答,但它完全依赖于其定义的转发器,而无需尝试任何其他名称服务器。该选项并不意味着名称服务器应拒绝为其权威区域提供答案。
或者,换句话说,如果选项是不是如果指定的查询不是针对服务器的权威区域之一且查询结果尚未在缓存中,则服务器首先询问转发器之一。如果无法到达转发器,则服务器将照常从根服务器开始名称解析过程。