DNS的转发服务器
注意:被转发的服务器需要能够为请求者做递归,否则转发请求不予进行
- 全局转发: 对非本机所负责解析区域的请求,全转发给指定的服务器
Options { forward first|only; forwarders { ip;}; }; - 特定区域转发:仅转发对特定的区域的请求,比全局转发优先级高
zone "ZONE_NAME" IN { type forward; forward first|only; forwarders { ip;}; };
forward选项
first|only
first
表示第一时间转发请求,如果转发的请求无法获取到对应的解析地址,就找网络中的dns服务器
only
表示只转发请求,转发后无法获取的就表示无法解析
注意:关闭dnssec功能
dnssec-enable no;
dnssec-validation no;
实现DNS转发服务器
修改转发服务器主主配置文件
$ vim /etc/named.conf
options {
// listen-on port 53 { 127.0.0.1; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
allow-query { any; };
allow-transfer {none;};
forward first ;
forwarders {192.168.3.103;}; #目标服务器地址
#下面这两项建议都改成no
dnssec-enable no;
dnssec-validation no;
然后重载
rndc reload
本文来自博客园,作者:厚礼蝎,转载请注明原文链接:https://www.cnblogs.com/guangdelw/p/17300898.html
