我有一台运行权威 DNS 服务器的服务器。
我有一组服务器,我想面向公众并将请求转发到根权威服务器。
如何让面向公众的服务器组对转发的请求返回权威响应?
这是我当前的配置:
options {
directory "/var/cache/bind";
#filter-aaaa-on-v4 yes;
check-names master ignore;
response-policy { zone "rpz"; };
recursion yes;
allow-query { any; };
forwarders {
root authoritative server;
another root authoritative server;
};
dnssec-validation no;
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
答案1
转发BIND 中的递归功能在权威设置中毫无用处。它不仅不返回权威答案,而且除非启用/允许递归并且传入查询设置了(需要递归)标志,
否则首先不使用转发。RD
您对此的实际用例不是很清楚,但您对权威答案的渴望表明客户并未要求递归(如果他们要求递归,则不会期待权威答案),即似乎RD不会设置,如果是这种情况,那么您预期的方法的问题甚至比问题所暗示的还要大。
如果你真正想要的是一个可以放在权威服务器前面的 DNS 反向代理(这是我的怀疑,因为你希望从将查询传递到其他地方的东西那里得到权威的答案),那不是 BIND。类似的东西域名系统但可以为此目的进行配置。