我正在尝试设置一个绑定 DNS 服务器,该服务器(出于安全目的)受到高度限制。
本质上,我只想允许对一组特定的 DNS 服务器进行 DNS 查询,这些服务器不启用递归查询。这些服务器对于我将要查询的某些域具有权威性,而在其他情况下,则会将不同的 DNS 服务器称为权威性服务器(不在原始集合中,但我通过扩展信任)。
我正在尝试进行设置,以便当对我的服务器进行查询时,它本质上会递归地尝试满足查询,但仅使用我的特定服务器集作为起点。 Bind 可以实现这样的功能吗?
我最初尝试将我的 DNS 服务器设置为转发器,但是在这种情况下,只要原始设置对给定域不具有权威性(仅返回权威列表但没有答案),它就会失败。
这似乎是一个简单的用例,但我似乎找不到实现它的方法,我是否遗漏了一些明显的东西?