最近,我为学校的内部网络启动了一个 bind9 NS 主机,提供了一个“干净”的 NS 服务器。我想将几乎所有流量转发到 ISP 提供的 NS,但将一些其他域(如 a.com b.com c.com)和所有子域(*.a.com/*.b.com/*.c.com)转发到 Google 公共 DNS(8.8.8.8)。
尝试过很多解决方案,比如:
- 在选项中使用转发器(ISP 提供的 NS),并为其他域指定区域(不起作用,所有查询都转到 ISP 提供的 NS)
- 使用区域“。”,另一个域名“。”转发到 ISP 提供的 NS,其他域名转发到 Google 公共 DNS(不起作用,只有 a.com/b.com/c.com 转发到 8.8.8.8,其他的都转到 ISP 提供的 NS)
- 使用主区域“。”,并为 a.com/b.com/c.com 添加 NS 8.8.8.8(不起作用,所有域名都无法响应)
我该如何解决?
这是我的named.conf:
options {
directory "E:\Named\etc";
listen-on port 53 { 10.147.100.16; 127.0.0.1; };
allow-query { 10.0.0.0/8; 127.0.0.1; };
allow-transfer {"none";};
avoid-v4-udp-ports { range 1 32767; };
recursion yes;
};
zone "a.com." IN {
type forward;
forward only;
forwarders { 8.8.8.8; 8.8.4.4; };
};
zone "b.com." IN {
type forward;
forward only;
forwarders { 8.8.8.8; 8.8.4.4; };
};
zone "c.com." IN {
type forward;
forward only;
forwarders { 8.8.8.8; 8.8.4.4; };
};
zone "." IN {
type forward;
forwarders { 219.141.136.10; };
};
答案1
您是否尝试过从 a/b/c.com 区域删除“。”?