Điểm:0

Server

Cách chuyển tiếp một số tên miền phụ của một vùng tới các trình chuyển tiếp mặc định

lamber

09:10, 31/12/2022

Tôi muốn sử dụng bind9 để chiếm quyền điều khiển một vùng, ví dụ: "qq.com", cấu hình vùng của tôi là

vùng "qq.com" VÀO {
  gõ chủ;
  tập tin "db.qq.com";
  giao nhận { 119.29.29.29; 8.8.8.8; };
};

và tập tin db của tôi là

[root@cenotstest named]# con mèo db.qq.com
$ TTL 1800
@ TRONG SOA ns1.qq.com. my.example.com. (
                    20210409 ;
                    3H ;
                    15M ;
                    1w ;
                    1D );
            TRONG NS ns1.qq.com.
ns1 TRONG 183.36.112.46

VÀO MỘT 1.1.1.1

Khi giải quyết a.qq.com, tôi có thể nhận được câu trả lời chính xác như bên dưới

[root@cenotstest named]# nslookup a.qq.com
Máy chủ: 127.0.0.1
Địa chỉ: 127.0.0.1#53

Tên: a.qq.com
Địa chỉ: 1.1.1.1

Nhưng đối với các tên miền khác, như "mail.qq.com" hoặc "www.qq.com" (có thể có rất nhiều tên miền khác mà tôi không biết). Tôi chỉ muốn chuyển tiếp những tên miền này mà tôi không biết đặt tên máy chủ được định cấu hình trong trình chuyển tiếp như 8.8.8.8 làm mặc định.

Nhưng hiện tại, các công cụ giao nhận trong khu vực "qq.com" không hoạt động, liệu bind9 có hỗ trợ không?

1 + 4

gentoo

tên miền phụ

Nikita Kipriyanov

09:21, 31/12/2022

Tôi tin rằng không có cách nào để làm điều đó, ít nhất là trong BIND. Nếu bạn "chiếm quyền điều khiển" một khu vực, bây giờ nó là của bạn, hãy tự mình thiết lập mọi thứ.

Hồi đáp

lamber

09:35, 31/12/2022

@NikitaKipriyanov cảm ơn bạn, tôi hiện đang sử dụng dnsmaq làm dịch vụ dns và tôi chuẩn bị di chuyển dns từ dnsmasq sang bind9. Dnsmasq có thể hỗ trợ điều đóãNếu miền không khớp với bất kỳ bản ghi nào trong cấu hình của tôi, thì dnsmasq có thể đọc máy chủ định danh từ /etc/resolv.conf dưới dạng trình chuyển tiếp mặc định để phân giải miền. Vì vậy, tôi đoán bind9 cũng có thể hỗ trợ tính năng này.

Hồi đáp

Patrick Mevzek

14:32, 31/12/2022

Nhìn vào tính năng RPZ liên kết.

Hồi đáp

lamber

07:46, 01/01/2023

@PatrickMevzek cảm ơn rất nhiều, bind rpz phù hợp với tôi

Hồi đáp

Điểm:0

Server

user810528

13:07, 31/12/2022

Nếu miền không khớp với bất kỳ bản ghi nào trong cấu hình của tôi, thì dnsmasq có thể đọc máy chủ định danh từ /etc/resolv.conf dưới dạng trình chuyển tiếp mặc định để phân giải miền. Vì vậy, tôi đoán bind9 cũng có thể hỗ trợ tính năng này.

Đó là AFAIK thực sự là một tính năng độc đáo của dnsmasq.

Các máy chủ DNS bình thường, như ISC Bind, là đệ quy hoặc có thẩm quyền. Khi họ có thẩm quyền đối với một miền (phụ), họ nắm giữ toàn bộ sự thật cho miền (phụ) đó và dữ liệu vùng của họ chứa tất cả các bản ghi tài nguyên tồn tại cho miền (mặc dù NS bản ghi có thể được sử dụng để ủy quyền tên miền phụ cho các máy chủ định danh khác). Khi một máy chủ định danh có thẩm quyền được truy vấn một bản ghi mà nó không biết và không được ủy quyền, thì bản ghi đó không tồn tại. Kết thúc câu chuyện.

Bạn có thể thử ủy quyền tất cả các bản ghi không tồn tại (sử dụng thẻ đại diện DNS) hoạt động bằng cách tạo tệp vùng:

db.qq.com
$ TTL 1800
@ TRONG SOA ns1.qq.com. my.example.com. (
                    20210409 ;
                    3H ;
                    15M ;
                    1w ;
                    1D );
            TRONG NS ns1.qq.com.
ns1 TRONG 183.36.112.46

VÀO MỘT 1.1.1.1

the.origin.authoritative.nameserver.for.qq.com. TRONG 10.9.8.7 
* TRONG NS the.original.authoritative.nameserver.for.qq.com.

0 + 1

lamber

07:51, 01/01/2023

Cảm ơn bạn đã trả lời, nhưng liên kết không hỗ trợ ký tự đại diện trong đại biểu miền. Tôi cố gắng định cấu hình như thế này và quy trình được đặt tên không thể bắt đầu.

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: How to forward some sub-domain of a zone to default forwarders

TH: วิธีส่งต่อโดเมนย่อยของโซนไปยังตัวส่งต่อเริ่มต้น

RO: Cum să redirecționați un subdomeniu al unei zone către expeditorii impliciti

RU: Как перенаправить некоторый поддомен зоны на серверы пересылки по умолчанию

VI: Cách chuyển tiếp một số tên miền phụ của một vùng tới các trình chuyển tiếp mặc định

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.