当我添加区域时,它停止工作。我该如何一起使用它们?我想通过端口 5353 进入区域“。”并通过端口 53 进入 DNS64
zone "." {
type slave;
masters port 5353 { ::; };
file "/etc/bind/db.mk";
};
我希望她能像这个例子一样
options {
directory "/var/cache/bind";
forwarders {
8.8.8.8;
};
dnssec-validation auto;
auth-nxdomain no;
listen-on-v6 port 53 { any; };
listen-on-v6 port 5353 { any; };
allow-query { any; };
dns64 2001:ff9b::/96 {
clients { any; };
};
};
## new
zone "." {
type slave;
masters port 5353 { ::; };
file "/etc/bind/db.mk";
};
答案1
看起来您想要将 BIND(伯克利互联网名称域)配置为同时充当 DNS64 服务器和监听不同端口的从属 DNS 服务器。您可以通过为每个配置定义单独的options和部分来实现这一点。zone
可以按照以下方法修改 BIND 配置,以监听 DNS64 的端口 53 和从属区域的端口 5353:
options {
directory "/var/cache/bind";
forwarders {
8.8.8.8;
};
dnssec-validation auto;
auth-nxdomain no;
allow-query { any; };
listen-on-v6 port 53 { any; };
};
dns64 2001:ff9b::/96 {
clients { any; };
};
# New section for the slave zone on port 5353
zone "example.com" {
type slave;
masters { your_master_IP port 5353; };
file "/etc/bind/db.mk";
};
将其替换"example.com"为从属区域的实际域名,以及your_master_IP通过端口 5353 传输区域数据的主 DNS 服务器的 IP 地址。
使用此配置,BIND 将侦听端口 53 上的 DNS64 功能和端口 5353 上的从属区域,从而允许两种服务共存。只需确保 BIND 配置的其余部分(包括 DNS64 区域和其他区域的定义)已正确设置以满足您的要求。