权威转发Bind9

Question

我有一台正在运行权威DNS服务器的服务器。

我有一组服务器，我希望是公开的，面对并转发请求到根权威服务器上。

如何使面向公共的服务器组返回对转发请求的权威响应？

这是我当前的配置：

options {
        directory "/var/cache/bind";
#filter-aaaa-on-v4 yes;
check-names master ignore;

  response-policy { zone "rpz"; };

        recursion yes;
        allow-query { any; };

        forwarders {
                root authoritative server;
                another root authoritative server;
        };

        dnssec-validation no;

        auth-nxdomain no;    # conform to RFC1035
        listen-on-v6 { any; };
};

Answer 1

在BIND中转发是一个递归特性，它在权威的设置中没有用。

它不仅不返回权威答案，还不首先使用转发，除非启用/允许递归，并且传入的查询具有RD (递归所需)标志集。

您不太清楚您的实际用例，但是您对权威答案的渴望表明，客户端并不要求递归(如果他们要求递归，那么权威的答案就不会被期望)，也就是说，似乎不会设置RD，如果是这样的话，您想要的方法的问题甚至比问题所暗示的还要大。

如果你真正想要的是一个DNS反向代理，你可以站在权威服务器面前(这是我的怀疑，因为你想从其他地方传递查询的权威答案)，那不是绑定。不过，可以为此目的配置类似于泼尼赛的东西。