我已将某个域配置为转发器。
zone "myself.abc.com" in {
type forward;
forward first;
forwarders {
10.10.20.10 port 53;
};
forward-source {
169.254.65.18;
};
};
我正在尝试进行一个配置以进行备份,即,如果我的转发器没有响应,我可以创建一个本地区域文件并提供一些 DNS 服务器不会发送的备份 IP。
选项 1 - 我已经尝试过,使用
zone "abc.com" in {
type master;
file "sample.zone";
};
它不起作用,因为它总是开始使用 sample.zone 并且从不转到转发器。
有人能提供解决方案吗?非常感谢您的回复:)
答案1
这是因为 BIND 现在认为它对该域(即)具有权威性type master;
。这是正常的。
如果该域名是您自己的,那么实现相同结果的正确方法是将本地 BIND 配置为辅助名称服务器(type slave;
),并放弃master
和forward
:
zone "example.com" {
type slave;
file "example.zone";
masters {
198.51.100.100;
};
};
在这种情况下,您应该能够控制主要权威名称服务器的配置,以便允许从您的本地网络进行区域传输。在为type master;
域配置的权威名称服务器上生成的配置示例:
allow-transfer { other_ns; };
acl other_ns {
192.0.2.100; // the current secondary name server(s)
203.0.113.80; // IP of your local network
};
(此处的所有 IP 地址均来自 RFC 5737 TEST-NETs 的示例。请替换为您自己的 IP 地址。)