我在 localnet(192.168.0.14) 中将 dnsmasq 作为主 dns 服务器。它为本地域“example”提供服务。此外,我还有另一个 dns 服务器(bind9 - 192.168.222.67) 为域“virt.example”提供服务。以下是 dnsmasq 配置的一部分:
auth-zone=example,192.168.0.14/32
auth-zone=land.example,192.168.0.14/32
server=/example/192.168.0.14
host-record=land.example,192.168.0.14
host-record=host1.example,192.168.0.14
...
host-record=hostN.example,192.168.0.14
...
server=/*.virt.example/192.168.222.67
在此配置中,服务器 192.168.0.14 回答有关域的所有查询。例子但返回有关任何主机的 NXDOMAINvirt.示例。在日志中我可以看到开始时一切看起来都很好:
Apr 19 12:51:45 dnsmasq[7982]: using nameserver 192.168.222.67#53 for domain *.virt.example (no DNSSEC)
Apr 19 12:51:45 dnsmasq[7982]: using nameserver 192.168.222.67#53 for domain *.virt.example (no DNSSEC)
但查询没有正确转发
Apr 19 12:52:56 dnsmasq[7982]: query[A] vm04-mail.virt.example from 192.168.0.10
Apr 19 12:52:56 dnsmasq[7982]: auth vm04-mail.virt.example is NXDOMAIN
bind9 工作正常:
$ nslookup vm04-mail.virt.example 192.168.222.67
Server: 192.168.222.67
Address: 192.168.222.67#53
Name: vm04-mail.virt.example
Address: 10.10.10.4
为什么 dnsmasq 不将查询转发给 bind?