FreeIPA 如何解析外部 URL?

tag-icon tag-icon domain-name-system internal-dns freeipa
FreeIPA 如何解析外部 URL?

我们在 Centos 7.9.2009 上运行 FreeIPA 版本 4.6.8,并为在私有网络内运行的本地资源定义了多个 DNS 区域。为了使其正常工作,我们输入 ipa 服务器的 IP 地址作为内部网络上的 DNS 服务器。一切按预期运行,但我对如何解析外部网站感到困惑。如果我执行dig google.com,响应显示 ipa 服务器 IP 被查询,如下所示。

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.5 <<>> google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6083
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 9

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;google.com.                    IN      A

;; ANSWER SECTION:
google.com.             300     IN      A       142.250.65.174

;; AUTHORITY SECTION:
google.com.             150064  IN      NS      ns4.google.com.
google.com.             150064  IN      NS      ns1.google.com.
google.com.             150064  IN      NS      ns2.google.com.
google.com.             150064  IN      NS      ns3.google.com.

;; ADDITIONAL SECTION:
ns2.google.com.         150040  IN      A       216.239.34.10
ns1.google.com.         150040  IN      A       216.239.32.10
ns3.google.com.         150040  IN      A       216.239.36.10
ns4.google.com.         150040  IN      A       216.239.38.10
ns2.google.com.         150040  IN      AAAA    2001:4860:4802:34::a
ns1.google.com.         150040  IN      AAAA    2001:4860:4802:32::a
ns3.google.com.         150040  IN      AAAA    2001:4860:4802:36::a
ns4.google.com.         150040  IN      AAAA    2001:4860:4802:38::a

;; Query time: 10 msec
;; SERVER: 10.xx.xx.xx#53(10.xx.xx.xx)  <<<---- Our FreeIPA server IP
;; WHEN: Tue Oct 26 11:38:02 EDT 2021
;; MSG SIZE  rcvd: 303

由于我没有定义全局转发器或任何其他转发器,因此,如果我们的 FreeIPA 中不存在 DNS 区域,我不明白接下来会查询哪个 DNS 服务器?是否查看了 /etc/resolv.conf 中定义的名称服务器?

我试图弄清楚的是如何实现 DNS 过滤。我的目标是让 DNS 查询首先查看 FreeIPA 以解析本地资源,然后查看 185.228.168.10 处的 DNS 服务器(CleanBrowsing 过滤的 DNS)。

相关内容