我正在设置一个 DNS 集群,它很快就会回复 LAN 客户端和公共互联网查询。互联网上有一个特殊网络 (XX.YY.ZZ.AA/26),当查询公共区域 ext.net 时,我需要以不同的方式回复。我尝试遵循良好的做法,但仍然感到怀疑和困惑...我决定将我的 LAN 客户端指向递归器而不是 dnsdist,以确保如果 Dnsdist 遇到问题,LAN DNS 系统可以运行。
我是否使用了正确的方法以不同的方式解析互联网和特定网络 XX.YY.ZZ.AA/26 之间的名称?
来自 XX.YY.ZZ.AA/26 的请求是否应该从 dnsdist 发送到 LAN 递归器,然后再到达 auth 服务器?(而不是直接从 dnsdist 发送到 auth 服务器)
这是我的 priv/pub DNS 图:
非常感谢您的评论