%3F.png)
Ich versuche, MaraDNS unter Windows 7 einzurichten. Alles in allem möchte ich, dass das Google DNS alles auflöst (Zone „1“ sozusagen), außer allem in den Intranetdomänen, die von einem Intranet-DNS-Server bereitgestellt werden.
Ich habe also hinzugefügtmararc
hide_disclaimer = "YES"
ipv4_bind_addresses = "127.0.0.1"
timestamp_type = 2
random_seed_file = "secret.txt"
upstream_servers = {}
upstream_servers["."]="8.8.8.8, 8.8.4.4" # Servers we connect to
upstream_servers["intranet.lan."]="1.2.3.4, 2.3.4.5"
upstream_servers["intra.lan."]="1.2.3.4, 2.3.4.5"
Dies ergibt eine
> askmara.exe Agoogle.com.
# Querying the server with the IP 127.0.0.1
# Remote server said: REFUSED
# NS replies:
# AR replies:
Dann habe ich es mit der Variable "csv2" und einer Textdatei versucht
upstream_servers = {}
upstream_servers["."]="8.8.8.8, 8.8.4.4" # Servers we connect to
csv2 = {}
csv2["intranet.lan."]="db.intr.lan"
csv2["intra.lan."]="db.intr.lan"
wobei die Textdatei „db.intr.lan“ Folgendes enthält:
intranet.lan. NS nameserver1.intranet.lan ~
intra.lan. NS nameserver1.intranet.lan ~
aber dies gibt diese Warnung aus
Processing zone asw.zone. right now.
Filename: db.eb.txt
Warning: Authoritative NSes must be immediately after SOA
Or the first records in the zone
Otherwise, the record is ignored
Processing zone elektrobit.com. right now.
Filename: db.eb.txt
aber ich glaube wirklich nicht, dass das Hinzufügen eines „SOA“-Eintrags hier der richtige Weg ist.
Ich möchte keinen autoritativen Nameserver für mein Intranet erstellen. Ich möchte lediglich verschiedene Domänen an verschiedene Nameserver weiterleiten und natürlich einen Standard-DNS haben, der bei Google ist. Wie mache ich das?
Vielen Dank. Wie also
Antwort1
Erstens bin ich mit maraDNS nicht vertraut, meine Antwort wird Ihre Frage also nicht beantworten. Wenn Sie jedoch eine andere Lösung ausprobieren möchten, werde ich versuchen, Ihnen zu zeigen, wie das mit einem gut unterstützten unboundDNS-Forwarder funktioniert (insbesondere sagte der Autor von maraDNS: „Da MaraDNS eingefroren ist, behebe ich nur Sicherheitsprobleme und andere schwerwiegende Fehler“).
unboundZuerst müssen wir über private IP-Bereiche sprechen
# Only 'private-domain' and 'local-data' names are allowed to have these private addresses.
private-address: 10.0.0.0/8
private-address: 172.16.0.0/12
private-address: 192.168.0.0/16
private-address: 169.254.0.0/16
private-address: fd00::/8
private-address: fe80::/10
Dann erzählen Sie unboundvon lokalen (privaten) Domänen
private-domain: "intra.lan."
domain-insecure: "intra.lan."
local-zone: "intra.lan." nodefault # nodefault prevent leak of query to outside
# override defaults with stub-zones
local-zone: "168.192.in-addr.arpa." nodefault
Dann können wir die lokale DNS-Abfrage an den lokalen DNS umleiten, der für die Namensauflösung auf „intra.lan“ verantwortlich ist. Alles andere wird von Upstream-DNS-Servern aufgelöst.
forward-zone:
name: "intra.lan."
forward-addr: 192.168.xx.yy # IP address of DNS responsible for "intra.lan."
stub-zone:
name: "xx.168.192.in-addr.arpa."
stub-addr: 192.168.xx.yy
(ersetzen Sie xx und yy durch die tatsächliche IP)