我不确定 dnsmasq 是否参与 pfSense 上的这个过程。
在 pfSense 之前,我们会在 BIND 中这样做:
区域“firstpartner.com”{类型转发;转发器{1.2.3.4;5.6.7.8;wxyz;};
为了具体起见,我故意过度解释这一点:
我们目前使用 dnsmasq 来引导针对 primarydomain.com 的本地查询。任何与 pfSense 中的主机覆盖条目不匹配的内容都会被传递到我们的外部名称服务器,如 pfSense 其他地方所定义。
还有某些其他区域是不可公开访问的,我们将它们称为 firstpartner.com 和 secondpartner.com,它们各自具有各种子域,并由自己的名称服务器处理。
我需要一种方法来定义一个列表名称服务器每个域区域的 IP(参见上面的 BIND 示例)。
在此先感谢您提供的任何帮助。
答案1
只需在服务>DNS 转发器页面底部添加域转发条目即可。如果您有多个服务器,请为该域添加多个条目。
答案2
您可以配置 dnsmasq 将特定域的查询转发到特定名称服务器。将以下内容添加到/etc/dnsmasq.conf:
server=/firstpartner.com/1.2.3.4
server=/firstpartner.com/5.6.7.8
server=/secondpartner.com/4.3.2.1