我有一个运行 BIND 的 DNS 解析器,它为私有地址空间中的客户端提供服务(例如,我的一些客户端位于 10.1.0.0/24),并将它们分成视图。
公共互联网上有一些域的 NS 服务器解析为私有地址空间(例如,example.com 的 NS 是 10.2.0.1),这会导致从 BIND 到 10.2.0.1 的流量尝试解析它。
如何防止 BIND 在解析时尝试查询私有地址空间中的权威名称服务器?我仍然需要能够响应其他域的私有地址空间中的客户端。
答案1
我可以通过server在视图中使用块将私有子网标记为虚假来解决这个问题,例如,
server 10.0.0.0/8 {
bogus yes;
};