我如何在 Windows7 中將 maraDNS 設定為 2 個區域的轉送 DNS 伺服器:內部網路和預設區域(又稱為「其他所有區域」)

tag-icon tag-icon windows-7 networking dns
我如何在 Windows7 中將 maraDNS 設定為 2 個區域的轉送 DNS 伺服器:內部網路和預設區域(又稱為「其他所有區域」)

我正在嘗試在 Windows 7 上設定 maraDNS。

所以我添加了mararc

hide_disclaimer = "YES"
ipv4_bind_addresses = "127.0.0.1"
timestamp_type = 2
random_seed_file = "secret.txt"

upstream_servers = {}
upstream_servers["."]="8.8.8.8, 8.8.4.4" # Servers we connect to
upstream_servers["intranet.lan."]="1.2.3.4, 2.3.4.5"
upstream_servers["intra.lan."]="1.2.3.4, 2.3.4.5"

這給了

> askmara.exe Agoogle.com.
# Querying the server with the IP 127.0.0.1
# Remote server said: REFUSED
# NS replies:
# AR replies:

然後我嘗試使用“csv2”變數和文字文件

upstream_servers = {}
upstream_servers["."]="8.8.8.8, 8.8.4.4" # Servers we connect to

csv2 = {}
csv2["intranet.lan."]="db.intr.lan"
csv2["intra.lan."]="db.intr.lan"

其中文字檔案「db.intr.lan」包含:

intranet.lan.    NS nameserver1.intranet.lan ~
intra.lan.       NS nameserver1.intranet.lan ~

但這發出了這個警告

Processing zone asw.zone. right now.
Filename: db.eb.txt
Warning: Authoritative NSes must be immediately after SOA
Or the first records in the zone
Otherwise, the record is ignored
Processing zone elektrobit.com. right now.
Filename: db.eb.txt

但我真的不認為在這裡添加“SOA”記錄是正確的方法。

我不想為我的 Intranet 建立權威名稱伺服器。只是為了將不同的網域轉發到不同的名稱伺服器,並且顯然在 google 上有一個預設的 DNS。我怎麼做?

謝謝 那麼如何

答案1

首先,我不熟悉 maraDNS,所以我的答案不會回答你的問題,但如果你想嘗試其他解決方案,我將嘗試展示如何在受良好支援的unboundDNS 轉發器上執行此操作(特別是maraDNS 的作者說“由於 MaraDNS 處於深度凍結狀態 - 我只修復安全性和其他嚴重錯誤”)

首先我們需要了解unbound私有IP範圍

# Only 'private-domain' and 'local-data' names are allowed to have these private addresses.
private-address: 10.0.0.0/8
private-address: 172.16.0.0/12
private-address: 192.168.0.0/16
private-address: 169.254.0.0/16
private-address: fd00::/8
private-address: fe80::/10

然後講述unbound本地(私有)域

private-domain: "intra.lan."
domain-insecure: "intra.lan."

local-zone: "intra.lan."             nodefault      # nodefault prevent leak of query to outside

# override defaults with stub-zones
local-zone: "168.192.in-addr.arpa." nodefault

然後我們可以將本機 DNS 查詢重新路由到負責「intra.lan」上名稱解析的本機 DNS。其他任何事情都將由上游 DNS 伺服器解決

forward-zone:
    name: "intra.lan."
    forward-addr: 192.168.xx.yy  # IP address of DNS responsible for "intra.lan."

stub-zone:
    name: "xx.168.192.in-addr.arpa."
    stub-addr: 192.168.xx.yy

(將xx和yy替換為實際IP)

相關內容