为外部域绑定DNS转发

Question

我继承了一个环境，它为我们的内部LAN提供了一个绑定服务器。我注意到它没有任何外部请求转发器(即google.com)。我的笔记本电脑怎么知道google.com在我们的局域网之外？我的DHCP作用域将绑定服务器作为主DNS服务器列出。

Answer 1

绑定在二进制文件中预装了一个被称为“根提示”的列表。它列出了根服务器的位置，或者至少在特定版本的BIND发布时是这样。幸运的是，它们很少移动，尽管可能会添加更多的地址。通常这些是IPv6地址。

当BIND第一次启动时，它将使用这些提示来查找当前地址集的实际值。这就是所谓的“启动”，完全是在幕后完成的。

因此，一旦完成了这些操作，并配置了一些本地区域供您自己使用，它就足以回答您的区域和其他域的问题了。在本例中，google.com不是文件中的本地区域，因此它请求根服务器获取google.com，然后发送到.com服务器，然后将绑定发送到google.com的名称服务器。他们回答你，你得到你的答案。

作为“绑定”的作者，我很高兴它看起来很神奇。:)

Answer 2

绑定区分转发(AKA代理)和缓存( AKA递归)。

转发将把查询转发到特定的目标服务器并缓存结果。

缓存将查询根名服务器并缓存结果。

在您的示例中，可以将绑定配置为缓存/递归，以执行外部查找。你可能会在这条线上找到一些东西：

// recursion is on by default 
recursion yes;
// the DOT indicates all domains
zone "." IN {
    type hint;
    file "root.servers";

Answer 3

Bind将从internet的根服务器进行适当的查找，-you并不真正需要转发器，因为Bind是一个合适的DNS客户端。

如果您希望设置转发(例如不实际查找这些域，只需询问其他服务器)，那么以下可能是合适的：

 forwarders {
      a.a.a.a;
      b.b.b.b;
 };`

其中A.A和B.B是您的其他名称服务器条目。