服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 除非启用recursion,否则无法将bind9转发DNS子查询
Intereting Posts
我需要Windows 2003和2008的pipe理工具集 木偶ERB模板 – 关于定义的类的问题 .htaccess url重写立即停止bingbot 2008R2上pipe理SQL群集故障转移 为什么在为正确的用户设置ACL时,rsync会在Mac OS X上获得“权限被拒绝”错误? 结合多个SPFlogging m4.large not ebsOptimized 如何在web2py应用程序中将客户端redirect到外部中央授权服务(CAS)? Nginx重写的多个条件 将域path转发到具有不同端口的其他域 BIDS和SSIS项目在SQL Server 2005上 Sendmail + m4 – 将mc文件转换为cf的问题 游戏专用服务器的处理器或RAM更重要的是什么? 如何让互联网面对Windows VPN客户端的IP地址? 具有两个不同SSL情况的同域

除非启用recursion,否则无法将bind9转发DNS子查询

我正在尝试开发自己的dynamicDNS。 我在端口5353上为子域运行我自己的自定义DNS。ASCII图: 

INET --->:53 Bind 9 --->:5353 node.js | V zone_files

我有example.com。 node.js DNS用于dyn.example.com。

在我的/etc/bind/named.conf.local中有: 

 zone "example.com" { type master; file "/etc/bind/db.com.example"; allow-transfer { zonetxfrsafe; }; }; zone "dyn.example.com" IN { # DYNAMIC type forward; forwarders { 127.0.0.1 port 5353; }; forward only; };

我甚至在我的example.com区域文件中添加了一个NS: 

 $TTL 86400 @ IN SOA ns.example.com. hostmaster.example.com. ( 2013070104 ; Serial 7200 ; Refresh 1200 ; Retry 2419200 ; Expire 86400 ) ; Negative Cache TTL ; NS ns ; inet of our nameserver ns A 1.2.3.4 ; NS record for subdomain dyn NS ns

当我尝试从子域服务器获取logging时,无法转发: 

 dig @127.0.0.1 test.dyn.example.com

但是,如果我在/etc/bind/named.conf.options中recursion: 

 options { recursion yes; }

..然后我可以看到请求去子域服务器。

但我不想 recursion yes; 在我的绑定configuration,因为这是不好的安全做法(并允许与我的pipe理区域无关的所有和杂项请求)。

如何只为一个区域转发(代理)区域查询? 或者我完全放弃绑定,并find一个实际上可以转发特定查询的DNS服务器?

这是不能做到的。 查询转发recursion的一种forms,并且按照预期行事。

您必须将您的dynamicDNS设置为自己的离散名称服务器,或者closures区域传输。