)%EC%97%90%20%EB%8C%80%ED%95%9C%20%EC%A0%84%EB%8B%AC%20DNS%20%EC%84%9C%EB%B2%84%EB%A1%9C%20%EC%84%A4%EC%A0%95%ED%95%98%EB%8A%94%20%EB%B0%A9%EB%B2%95%EC%9D%80%20%EB%AC%B4%EC%97%87%EC%9E%85%EB%8B%88%EA%B9%8C%3F.png)
Windows 7에서 maraDNS를 설정하려고 합니다. 전체적으로 인트라넷 DNS 서버에서 제공하는 인트라넷 도메인의 모든 항목을 제외한 모든 항목(가령 "1" 영역)을 Google DNS가 해결하기를 원합니다.
그래서 추가했어요mararc
hide_disclaimer = "YES"
ipv4_bind_addresses = "127.0.0.1"
timestamp_type = 2
random_seed_file = "secret.txt"
upstream_servers = {}
upstream_servers["."]="8.8.8.8, 8.8.4.4" # Servers we connect to
upstream_servers["intranet.lan."]="1.2.3.4, 2.3.4.5"
upstream_servers["intra.lan."]="1.2.3.4, 2.3.4.5"
이것은
> askmara.exe Agoogle.com.
# Querying the server with the IP 127.0.0.1
# Remote server said: REFUSED
# NS replies:
# AR replies:
그런 다음 "csv2" 변수와 텍스트 파일을 사용해 보았습니다.
upstream_servers = {}
upstream_servers["."]="8.8.8.8, 8.8.4.4" # Servers we connect to
csv2 = {}
csv2["intranet.lan."]="db.intr.lan"
csv2["intra.lan."]="db.intr.lan"
여기서 텍스트 파일 "db.intr.lan"에는 다음이 포함됩니다.
intranet.lan. NS nameserver1.intranet.lan ~
intra.lan. NS nameserver1.intranet.lan ~
하지만 이것은 경고를 줍니다
Processing zone asw.zone. right now.
Filename: db.eb.txt
Warning: Authoritative NSes must be immediately after SOA
Or the first records in the zone
Otherwise, the record is ignored
Processing zone elektrobit.com. right now.
Filename: db.eb.txt
하지만 여기에 "SOA" 레코드를 추가하는 것이 올바른 방법은 아니라고 생각합니다.
내 인트라넷에 대해 신뢰할 수 있는 이름 서버를 만들고 싶지 않습니다. 다른 도메인을 다른 네임서버로 전달하고 분명히 Google에 기본 DNS가 있어야 합니다. 어떻게 해야 하나요?
감사합니다 그럼 어떻게 될까요?
답변1
먼저 나는 maraDNS에 익숙하지 않기 때문에 내 대답은 귀하의 질문에 대한 답변이 아니지만 다른 솔루션을 시도하고 싶다면 잘 지원되는 unboundDNS 전달자에서 이를 수행하는 방법을 보여 주려고 노력할 것입니다(특히 maraDNS 작성자는 다음과 같이 말했습니다). "MaraDNS가 완전히 정지되었기 때문에 보안 및 기타 심각한 버그만 수정합니다.")
unbound먼저 개인 IP 범위에 대해 알아야 합니다.
# Only 'private-domain' and 'local-data' names are allowed to have these private addresses.
private-address: 10.0.0.0/8
private-address: 172.16.0.0/12
private-address: 192.168.0.0/16
private-address: 169.254.0.0/16
private-address: fd00::/8
private-address: fe80::/10
그런 다음 unbound로컬(개인) 도메인에 대해 알려주세요.
private-domain: "intra.lan."
domain-insecure: "intra.lan."
local-zone: "intra.lan." nodefault # nodefault prevent leak of query to outside
# override defaults with stub-zones
local-zone: "168.192.in-addr.arpa." nodefault
그런 다음 로컬 DNS 쿼리를 "intra.lan"의 이름 확인을 담당하는 로컬 DNS로 다시 라우팅할 수 있습니다. 그 밖의 모든 사항은 업스트림 DNS 서버에서 해결됩니다.
forward-zone:
name: "intra.lan."
forward-addr: 192.168.xx.yy # IP address of DNS responsible for "intra.lan."
stub-zone:
name: "xx.168.192.in-addr.arpa."
stub-addr: 192.168.xx.yy
(xx 및 yy를 실제 IP로 대체)