%20%E3%81%AE%202%20%E3%81%A4%E3%81%AE%E3%82%BE%E3%83%BC%E3%83%B3%E3%81%AE%E8%BB%A2%E9%80%81%20DNS%20%E3%82%B5%E3%83%BC%E3%83%90%E3%83%BC%E3%81%A8%E3%81%97%E3%81%A6%20maraDNS%20%E3%82%92%E8%A8%AD%E5%AE%9A%E3%81%99%E3%82%8B%E6%96%B9%E6%B3%95.png)
私は、Windows 7 で maraDNS をセットアップしようとしています。全体として、イントラネット DNS サーバーによって提供されるイントラネット ドメイン内のすべてを除くすべて (いわゆるゾーン "1") を Google DNS で解決したいと考えています。
そこで私はmararc
hide_disclaimer = "YES"
ipv4_bind_addresses = "127.0.0.1"
timestamp_type = 2
random_seed_file = "secret.txt"
upstream_servers = {}
upstream_servers["."]="8.8.8.8, 8.8.4.4" # Servers we connect to
upstream_servers["intranet.lan."]="1.2.3.4, 2.3.4.5"
upstream_servers["intra.lan."]="1.2.3.4, 2.3.4.5"
これにより、
> askmara.exe Agoogle.com.
# Querying the server with the IP 127.0.0.1
# Remote server said: REFUSED
# NS replies:
# AR replies:
次に、「csv2」変数とテキストファイルを試しました
upstream_servers = {}
upstream_servers["."]="8.8.8.8, 8.8.4.4" # Servers we connect to
csv2 = {}
csv2["intranet.lan."]="db.intr.lan"
csv2["intra.lan."]="db.intr.lan"
テキスト ファイル「db.intr.lan」には次の内容が含まれます。
intranet.lan. NS nameserver1.intranet.lan ~
intra.lan. NS nameserver1.intranet.lan ~
しかし、これは警告を発する
Processing zone asw.zone. right now.
Filename: db.eb.txt
Warning: Authoritative NSes must be immediately after SOA
Or the first records in the zone
Otherwise, the record is ignored
Processing zone elektrobit.com. right now.
Filename: db.eb.txt
しかし、ここで「SOA」レコードを追加するのは正しい方法ではないと思います。
イントラネット用に権威あるネーム サーバーを作成するつもりはありません。異なるドメインを異なるネーム サーバーに転送し、デフォルトの DNS を Google にしたいだけです。どうすればいいですか?
ありがとう それで
答え1
まず、私は maraDNS に詳しくないので、私の回答はあなたの質問に対する答えにはなりませんが、別の解決策を試してみたい場合は、よくサポートされているunboundDNS フォワーダーでそれを実行する方法をお見せします (特に、maraDNS の作者は「MaraDNS は完全にフリーズしているので、セキュリティやその他の重大なバグのみを修正します」と述べています)。
unboundまずプライベートIP範囲について説明する必要があります
# Only 'private-domain' and 'local-data' names are allowed to have these private addresses.
private-address: 10.0.0.0/8
private-address: 172.16.0.0/12
private-address: 192.168.0.0/16
private-address: 169.254.0.0/16
private-address: fd00::/8
private-address: fe80::/10
次にunboundローカル(プライベート)ドメインについて説明します
private-domain: "intra.lan."
domain-insecure: "intra.lan."
local-zone: "intra.lan." nodefault # nodefault prevent leak of query to outside
# override defaults with stub-zones
local-zone: "168.192.in-addr.arpa." nodefault
次に、ローカルDNSクエリを「intra.lan」上の名前解決を担当するローカルDNSに再ルーティングし、その他のものは上流のDNSサーバーによって解決されます。
forward-zone:
name: "intra.lan."
forward-addr: 192.168.xx.yy # IP address of DNS responsible for "intra.lan."
stub-zone:
name: "xx.168.192.in-addr.arpa."
stub-addr: 192.168.xx.yy
(xxとyyを実際のIPに置き換えてください)