因此,在我的网络内,我们有一个本地 DNS 服务器 (bind9)。假设我们的内部区域是veridani.com,当我进行本地输入时,test.veridani.com它会正常工作,而当我查找非 *.veridani.com 的内容时,它会在 1.1.1.1 中查找,即 Cloudflare。
我面临的问题是,当我在 Cloudflare 中添加公共 DNS 条目时,例如nord.veridani.com,查找永远不会解析为 CF DNS 中的公共 IP,我必须在本地添加相同的 DNS 条目才能使其正常工作。PS:我所说的公共条目指向另一个公共 IP)
有没有办法让 DNS 解析器也可以在公共 DNS 中查找,即使它是同一网络区域 (veridani.com) 的子域?
答案1
一种解决方案可能是在本地将域设置为策略区域而不是主区域。例如,将以下内容添加到您的 named.conf 文件中。
options {
# Your normal options
response-policy { zone "veridani_policy"; };
};
zone "veridani_policy" {
type master;
file "master/veridani_policy.zone";
allow-query {none;};
};
然后添加一个名为的区域文件,master/veridani_policy.zone包含以下内容:
$TTL 24H
@ SOA LOCALHOST. named-mgr.example.com (1 1d 1h 30d 2h)
NS LOCALHOST.
test.veridani.com A 192.168.1.1