.png)
Я пытаюсь настроить maraDNS на Windows 7. В общем, я хочу, чтобы DNS Google разрешал все (так сказать, зону «1»), за исключением всего, что находится в доменах интрасети, которые обслуживаются DNS-сервером интрасети.
Итак, я добавилmararc
hide_disclaimer = "YES"
ipv4_bind_addresses = "127.0.0.1"
timestamp_type = 2
random_seed_file = "secret.txt"
upstream_servers = {}
upstream_servers["."]="8.8.8.8, 8.8.4.4" # Servers we connect to
upstream_servers["intranet.lan."]="1.2.3.4, 2.3.4.5"
upstream_servers["intra.lan."]="1.2.3.4, 2.3.4.5"
это дает
> askmara.exe Agoogle.com.
# Querying the server with the IP 127.0.0.1
# Remote server said: REFUSED
# NS replies:
# AR replies:
Затем я попробовал с переменной "csv2" и текстовым файлом
upstream_servers = {}
upstream_servers["."]="8.8.8.8, 8.8.4.4" # Servers we connect to
csv2 = {}
csv2["intranet.lan."]="db.intr.lan"
csv2["intra.lan."]="db.intr.lan"
где текстовый файл "db.intr.lan" содержит:
intranet.lan. NS nameserver1.intranet.lan ~
intra.lan. NS nameserver1.intranet.lan ~
но это выдает это предупреждение
Processing zone asw.zone. right now.
Filename: db.eb.txt
Warning: Authoritative NSes must be immediately after SOA
Or the first records in the zone
Otherwise, the record is ignored
Processing zone elektrobit.com. right now.
Filename: db.eb.txt
но я действительно не думаю, что добавление записи «SOA» здесь — правильный путь.
Я не хочу создавать авторитетный сервер имен для своей интрасети. Просто перенаправлять разные домены на разные серверы имен и, очевидно, иметь DNS по умолчанию в Google. Как мне это сделать?
Спасибо. Ну и как?
решение1
Во-первых, я не знаком с maraDNS, поэтому мой ответ не будет ответом на ваш вопрос, но если вы хотите попробовать другое решение, я постараюсь показать, как это сделать на хорошо поддерживаемом unboundDNS-пересылателе (тем более, что автор maraDNS сказал: «Поскольку MaraDNS находится в глубокой заморозке — я только исправляю ошибки безопасности и другие серьезные ошибки»).
Сначала нам нужно рассказать unboundо частных диапазонах IP-адресов.
# Only 'private-domain' and 'local-data' names are allowed to have these private addresses.
private-address: 10.0.0.0/8
private-address: 172.16.0.0/12
private-address: 192.168.0.0/16
private-address: 169.254.0.0/16
private-address: fd00::/8
private-address: fe80::/10
Тогда расскажите unboundо локальных (частных) доменах
private-domain: "intra.lan."
domain-insecure: "intra.lan."
local-zone: "intra.lan." nodefault # nodefault prevent leak of query to outside
# override defaults with stub-zones
local-zone: "168.192.in-addr.arpa." nodefault
Затем мы можем перенаправить локальный DNS-запрос на локальный DNS, который отвечает за разрешение имен на «intra.lan», а все остальное будет разрешено вышестоящими DNS-серверами.
forward-zone:
name: "intra.lan."
forward-addr: 192.168.xx.yy # IP address of DNS responsible for "intra.lan."
stub-zone:
name: "xx.168.192.in-addr.arpa."
stub-addr: 192.168.xx.yy
(замените xx и yy на реальный IP)