我们内部有一个 DNS 服务器,用于查找所有内部主机的 IP 地址,并连接到所有其他域(互联网的其余部分)的根 DNS 服务器。这是我的配置
options {
listen-on port 53 { 127.0.0.1;any; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query {192.168.1.0/24; 127.0.0.1; };
recursion yes;
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
view “internal” { // What the home network will see
match-clients { 127.0.0.1;any; };
match-destinations { 127.0.0.1;any; };
recursion yes;
zone "." IN {
type hint;
file "named.ca";
};
include "internal_zones.conf";
};
如果主机无法在内部解析,我们需要对其进行调整,以转到我们的 ISP dns xyzw,而不是根 dns 服务器。
配置:
Fedora 10/Bind 9.5.2
答案1
您需要使用类似这样的仅转发和转发器选项。将 Google 服务器替换为您需要的服务器。
options {
...
forward only;
forwarders {
8.8.8.8; // google public dns
8.8.4.4;
};
...
};
答案2
您可以为此使用全局转发器。绑定文档:缓存名称服务器
当 Bind 本身无法提供答案表单时,它会转发请求。
您必须将以下几行添加到您的选项named.conf 的部分:
forwarders {
x.y.z.w; w.z.y.x;
};