dnsmasq 作为具有 synth 域的权威 DNS 服务器

dnsmasq 作为具有 synth 域的权威 DNS 服务器

我有相当多的 DNS 经验,但是,我从未设置过自己的 DNS 服务器(我一直使用第三方);这是我第一次尝试运行自己的 DNS 服务。

我想要的设置:

  • 权威 DNS 服务器
  • 合成(人工)域响应
  • 没有查询转发(理想情况下,它应该默默删除任何不具有权威性的查询)
  • 能够添加其他记录(A,AAAA,PTR,MX ..等)

据我所知,只有 dnsmasq 支持 synth 域(这是设置此身份验证服务器的主要原因)。我并不关心如何实际托管服务,我此时正在尝试验证 dnsmasq 配置。

我花了一段时间看手册页我似乎无法真正让 auth dnsmasq 服务器按照我想要的方式运行。例如,我正在尝试进行概念验证配置:

auth-server=ns1.example.com,lo0
auth-zone=example.com
synth-domain=example.com,192.168.1.0/24,ip-

这是本地运行的,因此要测试:

$ dig @127.0.0.1 ip-192-168-1-100.example.com +short
$

有任何想法吗?

答案1

嗯,看起来这是正常的dnsmasq行为。我发现旧线程,其中描述了为什么synth-domainauth-zone不能一起工作。auth-zone在配置文件中注释后,一切都开始正常工作。

相关内容