我在用核开发一些网络仿真来教授一些网络概念。其中一个概念是正确设置
- 为本地客户端提供的递归 DNS 服务器;
- 域名的权威 DNS 服务器;以及
- IPv4 和 IPv6 前缀的反向委派。
考虑到仿真的文档性质,我一直在使用 RFC5737 中描述的 TEST-NET、TEST-NET2 和 TEST-NET3 前缀。我还发现了由 ISC(bind 的开发人员)成员编写的 RFC6303,其中指出:
以下区域对应于 [RFC5735] 和 [RFC5737] 中的那些地址范围,这些地址范围预计不会作为源地址或目标地址出现在公共互联网上;因此,这些范围内的地址没有全局唯一的名称。
有没有办法将 bind9 配置为递归 DNS 服务器,以绕过 RFC6303 上建立的行为(即从根服务器开始进行递归,即使它属于 TEST-NETs 地址范围之一)?
答案1
检查BIND 9 管理员参考手册针对您的版本。您想查看启用/禁用空区域的命令。
- “enable-empty-zones” 允许你将它们全部打开或关闭
- “disable-empty-zones” 允许你单独禁用指定的区域
空区域的默认设置(启用或不启用)取决于您正在运行的 BIND 系列;它最近发生了变化(我记不太清楚,但我认为是在 9.7 或 9.8 中)。
我假设您有兴趣在课堂模拟环境中或计划运行自己的 DNS 根的独立网络中使用它。请负责任地使用它 - 不要用 RFC 1918 区域等请求淹没现实世界的根服务器。