如何设置bind9 DNS服务器将DNS请求转发给碘？

Question

我想在我的局域网里演示碘。我有一台碘客户端机器、一台具有主机名t1.haxor.com的碘服务器和一台本地运行的DNS服务器。

我想要模拟一个只允许向企业DNS服务器请求DNS的企业环境。因此，只允许客户端计算机通过端口53向本地DNS服务器发送数据包。我不想为公共域名付费，所以我想设置本地DNS服务器，将查询*.haxor.com的DNS请求转发给碘服务器。

简单地说，我希望碘服务器成为我局域网中*.haxor.com的名称服务器。

我试图为haxor.com创建一个区域，根据碘github自救。然而，我失败了。

$TTL 10
@       IN      SOA     ns.haxor.com. admin.haxor.com. (
        1       ;serial number
        10      ;time to refresh
        10      ;time to retry
        604800  ;time to expire
        10 )    ;minimum TTL

        IN      NS      ns.haxor.com.

;address to name mapping
t1.haxor.com.   IN      NS      ns.haxor.com.
ns.haxor.com.   IN      A       IP-ADDRESS-OF-IODINE-SERVER

named.conf.local配置：

zone "haxor.com" {
   type master;
   file "/etc/bind/zones/db.haxor.com";
};

如何配置bind9将*.haxor.com的DNS请求发送到碘服务器？

Answer 1

问题

我很确定问题在于，在named.conf.local中，我将haxor.com区域的类型设置为master。我认为主人应该是该区域的权威，这就是为什么它没有转发请求的原因。如果我错了，请纠正我。

我的解决方案：

我在DNS服务器上安装了bind9：

apt install bind9

我还根据本教程设置了日志记录和转发。不过，我认为这一步是不必要的。

然后，我去了/etc/bind/named.conf.local并添加了以下内容：

zone "haxor.com." {
        type forward;
        forward only;
        forwarders { YOUR-IODINE-SERVER-IP-ADDRESS-HERE port 53; };
};

确保将YOUR-IODINE-SERVER-IP-ADDRESS-HERE更改为正确的IP地址。此配置将将区域haxor.com的所有DNS请求转发给您的碘服务器。

然后，在服务器上启动碘：

iodined -f 10.0.0.1 t1.haxor.com -P password

此命令假定您的计算机不在10.0.0.0网络中。如果是，则必须从其他IP范围指定IP地址。请注意，10.0.0.1不是碘服务器的当前IP地址，而是用于DNS隧道的任意所需的IP地址。

在客户端，开始使用碘：

iodine -f -r IP-ADDRESS-OF-YOUR-LOCAL-DNS-SERVER t1.haxor.com -P password

确保将IP-ADDRESS-OF-YOUR-LOCAL-DNS-SERVER更改为您配置的转发服务器的IP地址。

就这样！然后，您应该有一个正常工作的DNS隧道。您可以通过在客户端计算机上运行以下命令来验证它：

ping 10.0.0.1

平应该是成功的。