我有一个奇怪的设置与powerdns:
- 对于我们的公司域xxx.de,我们在公共互联网(Nexinto)有四个NS条目。 我们用Powerdns / Poweradmin运行一个隐藏的主服务器(叫做dns-ext),这个工作非常好。
- 在我们基于Windows AD的networking中,我们使用Windows内部的DNS服务器(称为ad-master;我们公司的域名不是AD域名,以避免混淆!)
- 我们有另一台服务器(称为dns-int)在局域网内有Powerdns / Poweradmin,它服务于xxx.de的内部视图; AD服务器被configuration为将公司机器的查询转发到该服务器
- dns-int在UDP53上运行pdns-recursor,在UDP / 54上运行pdns(权威的部分)。 recursor被configuration为将查询转发到xxx.de到localhost:54
- 由于networking安全限制,dns-int不能直接连接到互联网,“上游”DNS请求必须通过DNS代理服务器
现在的问题是,当我想要子域名时,我必须在dns-int和dns-ext中创build它们,即使我不想为此子域名分割视图。
所以我想“好吧,设置在dns-int a.xxx.de NS a.prim-ns.de中,为。= ip_of_proxy放置一个前向条目,它应该工作”,这并不是因为当问到baxxx.de dns-int无法在a.prim-ns.de处询问 – Powerdns试图连接到a.prim-ns.de而不pipe。 前锋。 由于相同的原因,CNAME对公共Internet地址的logging失败 – dns-int尝试parsing出现失败的CNAME,并仅将CNAMElogging返回给ad-master,ad-master不想由于某种原因parsing该CNAME条目。
无法获得dns-int的出站访问权限 – 那么如何让powerdns对所有无法回答的查询使用DNS代理呢?