当我向 ISP 的 DNS 服务器查询时foo.example.com,它返回如下内容:
;; ANSWER SECTION:
foo.example.com. 159 IN A 192.168.40.20
(注意,该IP地址是本地IP)
当我通过 DNSMasq 执行相同操作时,响应为空;记录A丢失。对于我尝试过的其他每个地址,它都运行正常。
这是什么?DNSMasq 的错误配置、错误、还是预期的行为?
答案1
--stop-dns-rebind
Reject (and log) addresses from upstream nameservers which are
in the private IP ranges. This blocks an attack where a browser
behind a firewall is used to probe machines on the local
network.
您可以通过删除此选项来完全禁用此功能,或者可以使用此选项将某些域列入白名单:
--rebind-domain-ok=example.com
答案2
我认为这可能是 Bind9 视图功能,特别是当你的 DNSMasq 与你的 PC 不在同一 IP 范围内时
视图语句是 BIND 9 的一个强大的新功能,它允许名称服务器根据询问者以不同的方式回答 DNS 查询 (...)更多的