我们在 Centos 7.9.2009 上运行 FreeIPA 版本 4.6.8,并为在私有网络内运行的本地资源定义了多个 DNS 区域。为了使其正常工作,我们输入 ipa 服务器的 IP 地址作为内部网络上的 DNS 服务器。一切按预期运行,但我对如何解析外部网站感到困惑。如果我执行dig google.com
,响应显示 ipa 服务器 IP 被查询,如下所示。
; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.5 <<>> google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6083
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 9
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;google.com. IN A
;; ANSWER SECTION:
google.com. 300 IN A 142.250.65.174
;; AUTHORITY SECTION:
google.com. 150064 IN NS ns4.google.com.
google.com. 150064 IN NS ns1.google.com.
google.com. 150064 IN NS ns2.google.com.
google.com. 150064 IN NS ns3.google.com.
;; ADDITIONAL SECTION:
ns2.google.com. 150040 IN A 216.239.34.10
ns1.google.com. 150040 IN A 216.239.32.10
ns3.google.com. 150040 IN A 216.239.36.10
ns4.google.com. 150040 IN A 216.239.38.10
ns2.google.com. 150040 IN AAAA 2001:4860:4802:34::a
ns1.google.com. 150040 IN AAAA 2001:4860:4802:32::a
ns3.google.com. 150040 IN AAAA 2001:4860:4802:36::a
ns4.google.com. 150040 IN AAAA 2001:4860:4802:38::a
;; Query time: 10 msec
;; SERVER: 10.xx.xx.xx#53(10.xx.xx.xx) <<<---- Our FreeIPA server IP
;; WHEN: Tue Oct 26 11:38:02 EDT 2021
;; MSG SIZE rcvd: 303
由于我没有定义全局转发器或任何其他转发器,因此,如果我们的 FreeIPA 中不存在 DNS 区域,我不明白接下来会查询哪个 DNS 服务器?是否查看了 /etc/resolv.conf 中定义的名称服务器?
我试图弄清楚的是如何实现 DNS 过滤。我的目标是让 DNS 查询首先查看 FreeIPA 以解析本地资源,然后查看 185.228.168.10 处的 DNS 服务器(CleanBrowsing 过滤的 DNS)。