绑定 DNS 服务器设置根 NS

绑定 DNS 服务器设置根 NS

我将为我管辖的域设置本地 DNS 服务器。我将在我的 LAN 上将此 DNS 服务器配置为默认服务器。

假设有一个超出我权限的域的 DNS 请求。据我所知,我的 DNS 会将其升级到下一个区域(上面)。我如何配置 BIND 以将这些请求升级到特定的 DNS 服务器(例如 8.8.8.8)

答案1

据我所知,您想要启用转发,请确保 BIND配置了递归recursion yes;

有关转发示例,请参阅:

https://serverfault.com/questions/98510/bind-dns-forwarding-for-external-domain

答案2

此配置片段应该完全满足您在转发方面的需求:

acl auth_nets {
        192.168.1/24;
        127.0.0/8;
};

options {
        directory "/var/cache/bind";
        version "Do you mind?";
        forward only;
        forwarders {
                8.8.8.8;
        };
        allow-query { auth_nets; };
        allow-recursion { auth_nets; };
};

请注意,该forward only选项指示bind仅依赖转发器来处理外部域解析请求。auth_nets是我出于安全原因设置的自定义 acl,因为我想对哪些主机可以查询我的 DNS 服务器(并以递归方式使用它)施加限制。

相关内容