当我查询ISP的DNS服务器foo.example.com ,它回来这样的事情:
;; ANSWER SECTION: foo.example.com. 159 IN A 192.168.40.20
(注意IP地址是本地的)
当我在DNSMasq上做同样的事情时,响应是空的; Alogging丢失。 它适用于我尝试过的其他地址。
这是什么,DNSMasq的错误configuration,错误还是预期的行为?
你可能用这个选项启用了dnsmasq的rebind保护function:
--stop-dns-rebind Reject (and log) addresses from upstream nameservers which are in the private IP ranges. This blocks an attack where a browser behind a firewall is used to probe machines on the local network.
您可以通过删除此选项来完全禁用此function,也可以使用此选项将某些域列入白名单:
--rebind-domain-ok=example.com
我认为这可能是Bind9视图function,特别是如果您的DNSMasq不在您的PC相同的IP范围
view语句是BIND 9的一个强大的新function,它允许名称服务器以不同的方式回答DNS查询(…)。