我想知道是否在任何DNS服务器的实现(BIND / djbdns / anyother)是否有可能一起压制NXDOMAIN响应?
要求如下:校园(如大学)从ISP获得Wimax Internet Services。 ISP为他们提供最终托pipe的cachingDNS。
现在,如果(出于某种奇怪的原因)校园DNS和ISP DNS之间的连接不存在,不能组织…
有了上述的前提..我们遇到了一个问题可以说,一个winxpparsing器获取通过DHCP分配的DNS,使得ISP的DNS是主要的…然后,当它试图解决其内部的一个RR,它会得到一个NXDOMAIN rcode从ISPcachingparsing器因为Alogging不存在。
在这种情况下,如果我们要静静地从ISPparsing器中删除NXDOMAIN响应,winxpparsing器将超时,然后查询INTRANET DNS并获得有效响应。
那么这可以使用任何(免费)DNS软件来完成吗?
你为什么要这样的事? 为了减lessDNS服务器上的stream量负载? 做这样的事情是完全不安全的。 在超时之前,有人可能会干扰,并说…“你好,我有你想要的内部DNS …这是一个”…突然攻击者有你的密码/任何东西。
无论如何,我不知道它是否存在,但可以轻易地做一个包装。 (使用LDPRELOAD创build一个自定义库)
我必须同意以前的意见,压制这将是一个非常可怕的想法…是不是更好地推动您的DNS设置通过任何DHCP喂养您的系统,并在必要时,configuration您的Intranet DNS服务器使用ISP的DNS作为转发者。