ฉันกำลังตั้งค่าเนมเซิร์ฟเวอร์ BIND (v9.16)
จุดประสงค์หลักคือการทำงานเป็นรีเคอร์เซอร์ปกติสำหรับโฮสต์ภายในของเรา สำหรับโซนเฉพาะสองสามแห่ง (โซนที่เราโฮสต์) ฉันต้องตั้งค่าเป็นผู้ส่งต่อ เป้าหมายคือเพื่อหลีกเลี่ยงการสร้างการพึ่งพาเซิร์ฟเวอร์ root และ TLD DNS และสามารถใช้บริการภายในของเราต่อไปได้แม้ในกรณีที่การเชื่อมต่อเครือข่ายภายนอกไม่พร้อมใช้งาน
นี่เป็นเรื่องง่ายในการติดตั้ง นี่คือส่วนที่เกี่ยวข้องของการกำหนดค่าของฉัน:
ตัวเลือก {
อนุญาตการเรียกซ้ำ {
// นี่คือรายชื่อเครือข่ายภายในของเรา
};
};
โซน "somedomain.example" ใน {
พิมพ์ไปข้างหน้า
ไปข้างหน้าก่อน
ผู้ส่งต่อ {
// นี่คือรายชื่อเซิร์ฟเวอร์หลักสำหรับโซนนี้
};
// ... ซ้ำสำหรับโซนข้างหน้าทั้งหมด
การตั้งค่านี้ทำงานได้ตามที่คาดไว้ แต่มีความไม่สะดวกเล็กน้อยรายการเซิร์ฟเวอร์หลักจะต้องทำซ้ำสำหรับโซน "ไปข้างหน้า" ทั้งหมด เรามีค่อนข้างน้อย ทั้งหมดมีที่อยู่ IPv4 และ IPv6 และ ^C/^V รายการของทุกโซนไม่ใช่สิ่งที่สวยงามที่สุดเท่าที่ฉันเคยเห็นมา และไม่เป็นไปตามข้อกำหนดของ DRY มากนัก
ฉันรู้ว่า ผู้ส่งต่อ
นอกจากนี้ยังสามารถรวมงบไว้ในทั่วโลก ตัวเลือก
แต่จากการทดลองพื้นฐาน ฉันเข้าใจว่าคำสั่งนี้ใช้ไม่ได้กับโซนการส่งต่อ มีไว้สำหรับเนมเซิร์ฟเวอร์แบบส่งต่อเท่านั้น (เอกสารไม่ชัดเจน แต่ระบุว่า "ถ้าไม่ใช่ ผู้ส่งต่อ
มีคำสั่ง [...] ยกเลิกผลกระทบของผู้ส่งต่อใด ๆ ใน ตัวเลือก
คำแถลง").
มีวิธีสร้างรายชื่อผู้ส่งต่อหรือไม่ มีวิธีเดียวกับที่เราสร้าง ACL หรือไม่ และใช้ชื่อสัญลักษณ์นี้ใน ผู้ส่งต่อ
คำสั่งภายในโซนที่เกี่ยวข้อง ?