大佬们是否有遇到通过内网 DNS 做 private zone forward 转发时出网的问题?
hermanzeng · 2021-07-29 17:02:05 +08:00 · 1550 次点击这是一个创建于 1213 天前的主题,其中的信息可能已经有所发展或是发生改变。
发现对于特定 zone 的劫持,比如我在内网 172.168.1.53 上做了.bj 后缀的 DNS
一、通过 windows server 做配置转发到.bj 后缀到 172.168.1.53 处理;
二、通过 BIND 做 bj 后缀转发到 172.168.1.53 处理:
zone "bj" IN {
type forward;
forwarders { 172.168.1.53; };
};
三、dnsmasq 配置:
server=/bj/172.168.1.53
发现以上情况都遇到过突然某个域名解析出网的情况;
bj. 7200 IN SOA pch.nic.bj. tech.nic.bj. 2021072910 21600 1800 2419200 7200
在否定缓存时间内请求就失败了。
大佬们是否有遇到,如何解决的?
一、通过 windows server 做配置转发到.bj 后缀到 172.168.1.53 处理;
二、通过 BIND 做 bj 后缀转发到 172.168.1.53 处理:
zone "bj" IN {
type forward;
forwarders { 172.168.1.53; };
};
三、dnsmasq 配置:
server=/bj/172.168.1.53
发现以上情况都遇到过突然某个域名解析出网的情况;
bj. 7200 IN SOA pch.nic.bj. tech.nic.bj. 2021072910 21600 1800 2419200 7200
在否定缓存时间内请求就失败了。
大佬们是否有遇到,如何解决的?
第 1 条附言 · 2021-08-11 15:44:38 +08:00
forward only 和 forwar first ;
forwar first 设置优先使用 forwarders DNS 服务器做域名解析,如果查询不到再使用本地 DNS 服务器做域名解析。
所以 bind 可以通过添加 forward only 来解决。
forwar first 设置优先使用 forwarders DNS 服务器做域名解析,如果查询不到再使用本地 DNS 服务器做域名解析。
所以 bind 可以通过添加 forward only 来解决。
1 条回复 • 2021-08-03 14:12:43 +08:00
 |
1
Showfom 2021-08-03 14:12:43 +08:00
|
Select Language