บรรจวบ เข้าสู่ระบบ
Score:0
lamber avatar Server

วิธีส่งต่อโดเมนย่อยของโซนไปยังตัวส่งต่อเริ่มต้น

ธง cn
lamber

ฉันต้องการใช้ bind9 เพื่อไฮแจ็กโซน เช่น "qq.com" การกำหนดค่าโซนของฉันคือ

โซน "qq.com" ใน {
  พิมพ์ต้นแบบ;
  ไฟล์ "db.qq.com";
  ผู้ส่งต่อ { 119.29.29.29; 8.8.8.8; };
};

และไฟล์ db ของฉันคือ

[root@cenotstest ชื่อ]# cat db.qq.com
$TTL 1800
@IN SOA ns1.qq.com. my.example.com (
                    20210409 ;
                    3H ;
                    15M ;
                    1 วัตต์ ;
                    1D ) ;
            ใน NS ns1.qq.com
ns1 ใน A 183.36.112.46

ใน A 1.1.1.1

เมื่อแก้ไข a.qq.com ฉันจะได้รับคำตอบที่ถูกต้องตามด้านล่าง

[ชื่อ root@cenotstest]# nslookup a.qq.com
เซิร์ฟเวอร์: 127.0.0.1
ที่อยู่: 127.0.0.1#53

ชื่อ: a.qq.com
ที่อยู่: 1.1.1.1

แต่สำหรับโดเมนอื่นๆ เช่น "mail.qq.com" หรือ "www.qq.com" (อาจมีโดเมนอื่นๆ อีกมากที่ฉันไม่รู้จัก) ฉันแค่ต้องการส่งต่อโดเมนเหล่านี้ ฉันไม่รู้จะตั้งชื่ออย่างไร เซิร์ฟเวอร์ที่กำหนดค่าในตัวส่งต่อเช่น 8.8.8.8 เป็นค่าเริ่มต้น

แต่ตอนนี้ตัวส่งต่อในโซน "qq.com" ใช้งานไม่ได้ bind9 รองรับหรือไม่

88
1 + 4
Nikita Kipriyanov avatar
za flag
Nikita Kipriyanov
ฉันเชื่อว่าไม่มีทางที่จะทำเช่นนั้นได้ อย่างน้อยก็ใน BIND หากคุณ "ถูกแย่งชิง" โซน ตอนนี้เป็นของคุณแล้ว ตั้งค่าทุกอย่างด้วยตัวเอง
0
ตอบกลับ
lamber avatar
cn flag
lamber
@NikitaKipriyanov ขอบคุณ ตอนนี้ฉันใช้ dnsmaq เป็นบริการ DNS และฉันเตรียมย้าย DNS จาก dnsmasq ไปยัง bind9 Dnsmasq รองรับได้หากโดเมนไม่ตรงกับบันทึกใดๆ ในการกำหนดค่าของฉัน dnsmasq สามารถอ่านเนมเซิร์ฟเวอร์จาก /etc/resolv.conf เป็นตัวส่งต่อเริ่มต้นเพื่อแก้ไขโดเมน ดังนั้นฉันเดาว่า bind9 ก็รองรับฟีเจอร์นี้ได้เช่นกัน
0
ตอบกลับ
Patrick Mevzek avatar
cn flag
Patrick Mevzek
ดูคุณสมบัติผูก RPZ
0
ตอบกลับ
lamber avatar
cn flag
lamber
@PatrickMevzek ขอบคุณมาก การผูก rpz ได้ผลสำหรับฉัน
0
ตอบกลับ
Score:0
avatar Server
ธง za
user810528

หากโดเมนไม่ตรงกับบันทึกใดๆ ในการกำหนดค่าของฉัน dnsmasq สามารถอ่านเนมเซิร์ฟเวอร์จาก /etc/resolv.conf เป็นตัวส่งต่อเริ่มต้นเพื่อแก้ไขโดเมน ดังนั้นฉันเดาว่า bind9 ก็รองรับฟีเจอร์นี้ได้เช่นกัน

นั่นคือ AFAIK เป็นคุณลักษณะเฉพาะของ dnsmasq.

เซิร์ฟเวอร์ DNS ปกติ เช่น ISC Bind เป็นแบบเรียกซ้ำหรือแบบตรวจสอบสิทธิ์ เมื่อพวกเขามีสิทธิ์สำหรับโดเมน (ย่อย) พวกเขาถือความจริงทั้งหมดสำหรับโดเมน (ย่อย) นั้นและข้อมูลโซนของพวกเขาจะมีบันทึกทรัพยากรทั้งหมดที่มีอยู่สำหรับโดเมน (แม้ว่า สวพ.FM91 สามารถใช้บันทึกเพื่อมอบหมายโดเมนย่อยให้กับเนมเซิร์ฟเวอร์อื่นได้) เมื่อเนมเซิร์ฟเวอร์ที่เชื่อถือได้ถูกสอบถามเกี่ยวกับเรคคอร์ดที่ไม่รู้จักและไม่ได้มอบสิทธิ์ เรคคอร์ดนั้นจะไม่มีอยู่เท่าที่เกี่ยวข้อง ตอนจบของเรื่อง.

คุณสามารถลองมอบหมายระเบียนที่ไม่มีอยู่ทั้งหมด (โดยใช้ไวด์การ์ด DNS) โดยสร้างไฟล์โซน:

db.qq.com
$TTL 1800
@IN SOA ns1.qq.com. my.example.com (
                    20210409 ;
                    3H ;
                    15M ;
                    1 วัตต์ ;
                    1D ) ;
            ใน NS ns1.qq.com
ns1 ใน A 183.36.112.46

ใน A 1.1.1.1

the.original.authoritative.nameserver.for.qq.com ใน 10.9.8.7 
* ใน NS the.original.authoritative.nameserver.for.qq.com
0 + 1
lamber avatar
cn flag
lamber
ขอบคุณสำหรับคำตอบ แต่การผูกไม่รองรับไวด์การ์ดในตัวแทนโดเมน ฉันพยายามกำหนดค่าเช่นนี้และไม่สามารถเริ่มกระบวนการที่มีชื่อได้
0
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา