我有相当多的 DNS 经验,但是,我从未设置过自己的 DNS 服务器(我一直使用第三方);这是我第一次尝试运行自己的 DNS 服务。
我想要的设置:
- 权威 DNS 服务器
- 合成(人工)域响应
- 没有查询转发(理想情况下,它应该默默删除任何不具有权威性的查询)
- 能够添加其他记录(A,AAAA,PTR,MX ..等)
据我所知,只有 dnsmasq 支持 synth 域(这是设置此身份验证服务器的主要原因)。我并不关心如何实际托管服务,我此时正在尝试验证 dnsmasq 配置。
我花了一段时间看手册页我似乎无法真正让 auth dnsmasq 服务器按照我想要的方式运行。例如,我正在尝试进行概念验证配置:
auth-server=ns1.example.com,lo0
auth-zone=example.com
synth-domain=example.com,192.168.1.0/24,ip-
这是本地运行的,因此要测试:
$ dig @127.0.0.1 ip-192-168-1-100.example.com +short
$
有任何想法吗?
答案1
嗯,看起来这是正常的dnsmasq行为。我发现旧线程,其中描述了为什么synth-domain和auth-zone不能一起工作。auth-zone在配置文件中注释后,一切都开始正常工作。