我在 Debian 上有一个运行在 BIND 9.8.4 上的仅供内部使用的 DNS 服务器,它会递归并将除内部域 (ourdomain.lan) 之外的所有查询缓存到 OpenDNS。我希望做的是让所有内部查询都是安全的,或者在递归发生时不“转换”为安全的,以便离开我们网络的所有查询都是 DNSSEC 查询。
将 DNS 绑定到 DNSSEC 转换转发器
我在 Debian 上有一个运行在 BIND 9.8.4 上的仅供内部使用的 DNS 服务器,它会递归并将除内部域 (ourdomain.lan) 之外的所有查询缓存到 OpenDNS。我希望做的是让所有内部查询都是安全的,或者在递归发生时不“转换”为安全的,以便离开我们网络的所有查询都是 DNSSEC 查询。