文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >基于多条件的DNS转发(Linux Bind)

基于多条件的DNS转发(Linux Bind)
EN

Stack Overflow用户
提问于 2020-12-24 21:37:59
回答 1查看 309关注 0票数 0

我正在尝试部署一个使用Bind9 (Linux)的dns转发器。我希望我的服务器将能够分析请求,并将其转发到外部DNS (互联网)或内部使用条件实施。因此我们将使用: DNS forwarder :将分析请求并将其转发到内部或外部DNS的服务器内部DNS :仅解析内部名称(domain.company)的服务器DNS : 8.8.8.8 :解析外部地址

因此,目标是当我尝试解析域名/URI时。如果是内部请求,则请求应转发至内部DNS,否则应转发至8.8.8.8

代码语言:javascript
复制
Exemple1 : nslookup google.com should be forwarded to 8.8.8.8

Exemple2 : nslookup application.domain.company should be forwarded to internal dnsserver

这里是/etc/named.conf的内容

代码语言:javascript
复制
//
// named.conf


options {
        listen-on port 53 { 127.0.0.1; };
        listen-on-v6  { any; };
        auth-nxdomain no;
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        recursing-file  "/var/named/data/named.recursing";
        secroots-file   "/var/named/data/named.secroots";
        recursion yes;
        allow-query     { 127.0.0.1; IPCLIENT2; IPclient1; };
        forwarders {
                8.8.8.8;
                        };
        forward first;


        dnssec-enable yes;
        dnssec-validation auto;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.root.key";

        managed-keys-directory "/var/named/dynamic";

        pid-file "/run/named/named.pid";
        session-keyfile "/run/named/session.key";
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};
zone "domain.compagny" IN {
        type forward;
        forward only;
        forwarders { IP_internaldns; };
};
    zone "domain2.compagny" IN {
        type forward;
        forward only;
        forwarders { IP_internaldns; };
};

#include "/etc/named.rfc1912.zones";
#include "/etc/named.root.key";

在这里,如果我执行:nslookup google.com or yahoo,它将正确解析,但如果我执行nslookup application.domain.compagny,它将显示: can't find XXXXXXXX: SERVFAIL

谢谢

centos
bind9
linux
dns
EN

回答 1

Stack Overflow用户

发布于 2020-12-25 04:30:49

你的意思是“公司”还是“公司”?

尝试以下区域配置:

代码语言:javascript
复制
zone "domain.company" {
        type forward;
        forwarders { IP_internaldns; };
};
zone "domain2.company" {
        type forward;
        forwarders { IP_internaldns; };
};
票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/65439075

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档