有没有任何DNS软件可以有条件地转换传入的回复?
基本上我们有一个公司的DNS服务器劫持NXDOMAIN。 尽pipe这样做不好,但它并不影响大部分的日常活动。 但是,它会导致一些第三方软件出现问题,导致它有时会出现问题。
现在 – 我试图让这个改变无济于事。 所以我想在testing环境中粘贴一个DNS代理,除了充当DNS转发器之外什么都不做,但是增加了能够在接收到特定IP时返回NXDOMAIN的function地址以响应A查找。
我不能覆盖DNS – 如果我需要做外部查询,他们必须通过企业DNS(DNS请求被防火墙)。
除了花费大量的精力来试图去closures这个行为外,还有什么可以做到这一点的(我看过BIND,但是它并不是很明显,可以这么做;同样也是dnsmasq,如果这些可以这样做,那么我的谷歌已经失败了,只是指着我说“这是怎么做”的文档将是盛大的,塔:-))。
dnsmasq将这个作为verisign .com劫持惨败之后的内置function。 请参阅http://www.thekelleys.org.uk/dnsmasq/docs/dnsmasq-man.html上的–bogus-nxdomain选项。
你可以使用lua脚本的powerdns recursor来实现这一点