有没有什么 DNS 软件可以翻译有条件地接收回应?
基本上,我们有一个劫持了 NXDOMAIN 的公司 DNS 服务器。尽管这很糟糕,但它实际上并不影响大多数日常活动。然而,它给一些第三方软件带来了问题,导致它偶尔出现故障。
现在 - 我尝试过改变它,但无济于事。所以我想做的是在测试环境前面放置一个 DNS 代理,它除了充当 DNS 转发器外不做任何事情,但增加了一个功能,即当它收到响应 A 查找的特定 IP 地址时能够返回 NXDOMAIN。
我无法覆盖 DNS - 如果我需要进行外部查询,则它们必须通过公司 DNS(DNS 请求受到防火墙的保护)。
除了花费大量精力尝试关闭此行为之外,还有什么可以做到这一点(我研究过 BIND,但不是很明显它可以做到这一点;dnsmasq 也是如此。如果这些可以做到这一点,那么我的 google-fu 就失败了,只要指出文档告诉我“这是你如何做到的”就好了,谢谢 :-) )。
答案1
在 verisign .com 劫持事件发生后,dnsmasq 将此作为内置功能。请参阅 --bogus-nxdomain 选项http://www.thekelleys.org.uk/dnsmasq/docs/dnsmasq-man.html。
答案2
你也许可以使用powerdns 递归器和lua 脚本为了达成这个