我已按照此处的说明成功创建了“黑洞”DNS服务器:http://doc.pfsense.org/index.php/Creating_a_DNS_Black_Hole_for_Captive_Portal_Clients
这样,我实现了所需的行为:无论我查找哪个主机名,我都会从 Bind 服务器收到相同的 IP 地址。但是,我需要在这个设置中找出一些漏洞,而 Bind 的配置对我来说非常难懂。所以我的问题是...
如何向此 DNS Black Hole 设置添加单独的例外?它不需要转发请求,因为我确切知道主机将拥有哪个地址。因此,此解决方案可以(并且应该)完全自主运行,不依赖下游 DNS 服务器。
谢谢!
答案1
如果您使用了该页面中的示例区域文件,只需添加另一条将覆盖通配符的记录即可。例如,您可能最终得到
IN NS .
. IN A 192.168.1.5
*. IN A 192.168.1.5
something.com IN A 192.0.2.1 ; <-- your exception
具体记录总是会覆盖更通用的匹配通配符。