DNS 为单个域设置多个区域

DNS 为单个域设置多个区域

我已将某个域配置为转发器。

zone "myself.abc.com" in {  
    type forward;
    forward first;
    forwarders {
    10.10.20.10 port 53;
    };
    forward-source {
    169.254.65.18;
    };
};

我正在尝试进行一个配置以进行备份,即,如果我的转发器没有响应,我可以创建一个本地区域文件并提供一些 DNS 服务器不会发送的备份 IP。

选项 1 - 我已经尝试过,使用

zone "abc.com" in {
        type master;
        file "sample.zone";
};

它不起作用,因为它总是开始使用 sample.zone 并且从不转到转发器。

有人能提供解决方案吗?非常感谢您的回复:)

答案1

这是因为 BIND 现在认为它对该域(即)具有权威性type master;。这是正常的。

如果该域名是您自己的,那么实现相同结果的正确方法是将本地 BIND 配置为辅助名称服务器(type slave;),并放弃masterforward

zone "example.com" {
    type slave; 
    file "example.zone"; 
    masters { 
        198.51.100.100; 
    }; 
};

在这种情况下,您应该能够控制主要权威名称服务器的配置,以便允许从您的本地网络进行区域传输。在为type master;域配置的权威名称服务器上生成的配置示例:

allow-transfer { other_ns; };

acl other_ns {
    192.0.2.100;          // the current secondary name server(s)
    203.0.113.80;         // IP of your local network
};

(此处的所有 IP 地址均来自 RFC 5737 TEST-NETs 的示例。请替换为您自己的 IP 地址。)

相关内容