使用位于不同子网的两台物理 Linux 服务器,我希望拥有主 DNS 服务器和从 DNS 服务器。这些 DNS 服务器仅解析内部的名称和地址。DNS 服务器和对等主机都无法访问 Internet,因此对“google.com”之类的查询应该会失败。
我不太明白 bind/named 需要什么样的配置指令才能做到这一点。例如:递归。 本网站这表明我想要的是“仅权威 DNS 服务器”。但它通过禁用递归来实现这一点。我觉得我真的不想禁用递归,因为这是某些程序/API 进行的唯一查询类型。我知道使用 dig 可以指定递归/不递归。但是 nslookup 或 gethostbyname() 呢?所有需要 DNS 的东西都应该“正常工作”。
但另一方面,同一个网站展示了启用了递归的示例。但这需要定义一个“。”区域,并附带根服务器文件。但在我的配置中,整个根服务器毫无意义,因为只有一个域(我们的内部域)。就这个网络而言,我们的内部域是唯一的域。
值得一提的是,这是一个相对较小的网络(约 200 台服务器和 50 台 PC)。还将有第三个 DNS 从属服务器运行Windows 服务器。