在提出这个问题之前,我一直在寻求帮助,希望找到一种方法,根据客户端的 IP 地址返回不同的响应。这个问题的答案如下:如何有选择地覆盖绑定 DNS 服务器上的某些 A 记录?
我一直遵循所接受的答案,现在遇到了问题。
当我跑步时:
nslookup faq.test.com
我期望这样:
root@dev:/etc/bind# nslookup vaultofsatoshi.com
Server: 172.16.225.132
Address: 172.16.225.132#53
Non-authoritative answer:
Name: faq.test.com
Address: 192.168.1.1
然而,我得到了这个:
root@dev:/etc/bind# nslookup faq.test.com
Server: 172.16.225.132
Address: 172.16.225.132#53
** server can't find faq.test.com: NXDOMAIN
我应该提一下,查询 google.com 或任何其他网站都可以正常工作,并且返回所有信息,只是我覆盖的那些会失败。我在下面附上了我的配置文件,任何帮助都将不胜感激。
/etc/bind/named.conf
include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";
/etc/bind/named.conf.options
options {
directory "/var/cache/bind";
forwarders {
8.8.8.8;
8.8.4.4;
};
response-policy {
zone "development-overrides";
};
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
allow-query { trusted; };
allow-recursion { trusted; };
recursion yes;
dnssec-enable no;
dnssec-validation no;
};
/etc/bind/named.conf.local
include "/etc/bind/rndc.key";
acl "trusted" {
172.16.225.132;
127.0.0.1;
};
include "/etc/bind/zones.override";
logging {
channel bind_log {
file "/var/log/named/named.log" versions 5 size 30m;
severity info;
print-time yes;
print-severity yes;
print-category yes;
};
category default { bind_log; };
category queries { bind_log; };
};
/etc/bind/named.conf.默认区域
// prime the server with knowledge of the root servers
zone "." {
type hint;
file "/etc/bind/db.root";
};
// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912
zone "localhost" {
type master;
file "/etc/bind/db.local";
};
zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};
zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};
zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db.255";
};
/etc/bind/开发覆盖
$TTL 1H
@ SOA LOCALHOST. test.com (1 1h 15m 30d 2h)
NS LOCALHOST.
support.test.com A 192.168.1.1
faq.test.com A 192.168.1.1
; do not rewrite (PASSTHRU) OK.DOMAIN.COM
* A rpz-passthru.
答案1
RPZ 区域中的最后一行看起来语法无效。
RPZ 区域的语法与常规区域相同,它仅具有 RPZ 的特殊语义。
考虑到这一点,很明显A
记录不可能有rpz-passthru.
作为其值的记录。A
记录只能以 IPv4 地址作为其值。
如果你看看RPZ 文档您将发现特殊的 RPZ 指令(如rpz-passthru.
)使用CNAME
记录类型。
named-checkconf -zj
和/或阅读日志通常很有帮助。我认为,在使用问题中的区域数据时,RPZ 区域将无法加载,并且应该会出现有关该问题的错误(我预计会出现有关“坏点四边形”或类似内容的错误)。
另外需要注意的是,我不认为最后一行是真正需要的,它似乎只是(试图)明确定义默认行为是什么。