我将为我管辖的域设置本地 DNS 服务器。我将在我的 LAN 上将此 DNS 服务器配置为默认服务器。
假设有一个超出我权限的域的 DNS 请求。据我所知,我的 DNS 会将其升级到下一个区域(上面)。我如何配置 BIND 以将这些请求升级到特定的 DNS 服务器(例如 8.8.8.8)
答案1
据我所知,您想要启用转发,请确保 BIND
配置了递归recursion yes;
。
有关转发示例,请参阅:
https://serverfault.com/questions/98510/bind-dns-forwarding-for-external-domain
答案2
此配置片段应该完全满足您在转发方面的需求:
acl auth_nets {
192.168.1/24;
127.0.0/8;
};
options {
directory "/var/cache/bind";
version "Do you mind?";
forward only;
forwarders {
8.8.8.8;
};
allow-query { auth_nets; };
allow-recursion { auth_nets; };
};
请注意,该forward only
选项指示bind
仅依赖转发器来处理外部域解析请求。auth_nets
是我出于安全原因设置的自定义 acl,因为我想对哪些主机可以查询我的 DNS 服务器(并以递归方式使用它)施加限制。