V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
hermanzeng
V2EX  ›  DNS

大佬们是否有遇到通过内网 DNS 做 private zone forward 转发时出网的问题?

  •  
  •   hermanzeng · 2021-07-29 17:02:05 +08:00 · 1584 次点击
    这是一个创建于 1248 天前的主题,其中的信息可能已经有所发展或是发生改变。
    发现对于特定 zone 的劫持,比如我在内网 172.168.1.53 上做了.bj 后缀的 DNS
    一、通过 windows server 做配置转发到.bj 后缀到 172.168.1.53 处理;

    二、通过 BIND 做 bj 后缀转发到 172.168.1.53 处理:
    zone "bj" IN {
    type forward;
    forwarders { 172.168.1.53; };
    };

    三、dnsmasq 配置:
    server=/bj/172.168.1.53


    发现以上情况都遇到过突然某个域名解析出网的情况;

    bj. 7200 IN SOA pch.nic.bj. tech.nic.bj. 2021072910 21600 1800 2419200 7200

    在否定缓存时间内请求就失败了。
    大佬们是否有遇到,如何解决的?
    第 1 条附言  ·  2021-08-11 15:44:38 +08:00
    forward only 和 forwar first ;
    forwar first 设置优先使用 forwarders DNS 服务器做域名解析,如果查询不到再使用本地 DNS 服务器做域名解析。

    所以 bind 可以通过添加 forward only 来解决。
    1 条回复    2021-08-03 14:12:43 +08:00
    Showfom
        1
    Showfom  
       2021-08-03 14:12:43 +08:00
    因为 .bj 这个后缀本身就存在呀

    https://www.iana.org/domains/root/db/bj.html

    内网咱们可以换一个不存在后缀嘛,记得自己做 SOA 和 NS 记录
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1944 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 00:50 · PVG 08:50 · LAX 16:50 · JFK 19:50
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.