DNS: NXDOMAIN反应被抑制？

Question

我想知道在任何DNS服务器的实现(BIND/djbdns/任何其他)中，是否可以同时抑制NXDOMAIN响应？

其要求如下:一个校园(如大学)从ISP那里获得Wimax互联网服务。ISP为它们提供了它们端承载的缓存DNS。

现在，如果(出于某种奇怪的原因)校园DNS和ISP DNS之间的连接不存在，并且无法组织起来……

上面的Premise..we碰到了一个问题，假设一个winxp解析器通过DHCP分配DNS，所以ISP是主要的.然后，当它试图解析其内部A RR时，它将从ISP缓存解析器获得NXDOMAIN rcode，因为A记录不存在。

在这种情况下，如果我们静默地从ISP解析器中删除NXDOMAIN响应，winxp解析器将超时，然后查询INTRANET DNS并获得有效响应。

那么，这可以使用任何(免费) DNS软件吗？

Answer 1

你为什么要吃那种东西？以减少dns服务器上的流量负载？做这样的事完全不安全。在暂停之前有人会干涉并说..。“你好.我有你想要的内部dns .就是这个”.突然攻击者得到了你的密码/任何东西。

无论如何，我不知道它是否存在，但很可能您可以轻松地制作一个包装器。(使用LDPRELOAD创建自定义库)

Answer 2

我必须同意前面的评论，即抑制这将是一个非常可怕的idea...would --通过DHCP向您的系统提供任何DHCP，并在必要时配置您的intranet DNS服务器以使用ISP的DNS作为转发器并不是更好的做法。