我正在尝试在 ubuntu 上设置 2 个 DNS 服务器,以避免特定域中毒。我已将 3 个服务器配置为所有非特定域名的转发器,并使用 Google 的 DNS 添加区域(如 speedtest.net)作为转发器。但是当我使用 nslookup 进行测试时,我可以从日志中看到我的服务器仍在使用这 3 个服务器。我正在从属服务器上进行测试,两者皆有。
以下是我的选择:
//========================================================================
dnssec-validation no;
listen-on-v6 { any; };
// My main name server
forwarders {
223.5.5.5;
223.6.6.6;
202.106.0.20;
};
recursion yes;
//allow-recursion {
// any;
// };
dnssec-enable yes;
allow-query { any; };
statistics-file "/var/log/named/stats";
forward only;
dnssec-lookaside . trust-anchor dlv.isc.org.;};
这是我想要转发到 Google DNS 的区域之一:
zone "speedtest.net" {
type forward;
forward only;
forwarders {
8.8.8.8;
};
//
};
当我使用 nslookup 测试 beta.speedtest.net 时记录:
24-Mar-2016 11:19:58.208 decrement_reference: delete from rbt: 0x7fd94fd74880 verycdn.net 24-Mar-2016 11:20:10.735 error (FORMERR) resolving 'cs62.adn.edgecastcdn.net/AAAA/IN': 223.6.6.6#53 24-Mar-2016 11:20:10.751 error (FORMERR) resolving 'cs62.adn.edgecastcdn.net/AAAA/IN': 223.5.5.5#53 24-Mar-2016 11:20:10.766 error (FORMERR) resolving 'cs62.adn.edgecastcdn.net/AAAA/IN': 202.106.0.20#53 24-Mar-2016 11:20:10.766 client 103.20.34.1#54897 (beta.speedtest.net): query failed (SERVFAIL) for beta.speedtest.net/IN/AAAA at query.c:7004
它仍在使用