Home Sign Up Sign In
Advertisement
hermanzeng
V2EX  ›  DNS

大佬们是否有遇到通过内网 DNS 做 private zone forward 转发时出网的问题?

  •   
  •   hermanzeng · Jul 29, 2021 · 2335 views
    This topic created in 1794 days ago, the information mentioned may be changed or developed.
    发现对于特定 zone 的劫持,比如我在内网 172.168.1.53 上做了.bj 后缀的 DNS
    一、通过 windows server 做配置转发到.bj 后缀到 172.168.1.53 处理;

    二、通过 BIND 做 bj 后缀转发到 172.168.1.53 处理:
    zone "bj" IN {
    type forward;
    forwarders { 172.168.1.53; };
    };

    三、dnsmasq 配置:
    server=/bj/172.168.1.53


    发现以上情况都遇到过突然某个域名解析出网的情况;

    bj. 7200 IN SOA pch.nic.bj. tech.nic.bj. 2021072910 21600 1800 2419200 7200

    在否定缓存时间内请求就失败了。
    大佬们是否有遇到,如何解决的?
    Supplement 1  ·  Aug 11, 2021
    forward only 和 forwar first ;
    forwar first 设置优先使用 forwarders DNS 服务器做域名解析,如果查询不到再使用本地 DNS 服务器做域名解析。

    所以 bind 可以通过添加 forward only 来解决。
  • 172.168.1.53
  • zone
  • DNS
  • FORWARD
    1 replies    2021-08-03 14:12:43 +08:00
    Showfom
        1
    Showfom  
    PRO
       Aug 3, 2021
    因为 .bj 这个后缀本身就存在呀

    https://www.iana.org/domains/root/db/bj.html

    内网咱们可以换一个不存在后缀嘛,记得自己做 SOA 和 NS 记录
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   2730 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 44ms · UTC 02:10 · PVG 10:10 · LAX 19:10 · JFK 22:10
    ♥ Do have faith in what you're doing.