BIND/Named：停用遞歸，客戶端使用替代伺服器

Question 1

感謝 Alnitak、duffbeer703、John Gardeniers，所有回饋都非常好。

我用於解決問題的解決方案是使用 launchd 檢測 /etc/resolv.conf 中的更改，然後更新轉發器清單。

透過建立文件：

/Library/LaunchDaemons/myname.update.plist

與內容：

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN"
   "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>Disabled</key>
    <false/>
    <key>Label</key>
    <string>myname.update</string>
    <key>ProgramArguments</key>
    <array>
        <string>[PATH]/update.sh</string>
    </array>
    <key>WatchPaths</key>
    <array>
        <string>/var/run/resolv.conf</string>
    </array>
</dict>
</plist>

並加載：

launchctl load /Library/LaunchDaemons/myname.update.plist
launchctl start myname.update

腳本位於：

[PATH]/update.sh

可以運行類似的東西：

DST="/var/named/forwarders.conf";

echo "forwarders {" > $DST

cat /etc/resolv.conf | \
    grep -v -E "(127.0.0.1|localhost)" | \
    awk '{ sub("^nameserver ", "\t"); sub("$", ";"); print }' >> $DST

echo "};" >> $DST

然後在命名配置中，它可以將其用於：

options {
    directory "[PATH]/conf/";
    listen-on { 127.0.0.1; [IP_ADDRESS_HOST]; };
    include "/var/named/forwarders.conf";
    forward only;
};

如果您想查看或使用完整的實現，請訪問我的 BIND 設定頁面並使用下載表單...它會使用單一安裝腳本建立一個 ZIP 包，因此希望它的設定和使用非常簡單。

Answer

感謝 Alnitak、duffbeer703、John Gardeniers，所有回饋都非常好。

我用於解決問題的解決方案是使用 launchd 檢測 /etc/resolv.conf 中的更改，然後更新轉發器清單。

透過建立文件：

/Library/LaunchDaemons/myname.update.plist

與內容：

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN"
   "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>Disabled</key>
    <false/>
    <key>Label</key>
    <string>myname.update</string>
    <key>ProgramArguments</key>
    <array>
        <string>[PATH]/update.sh</string>
    </array>
    <key>WatchPaths</key>
    <array>
        <string>/var/run/resolv.conf</string>
    </array>
</dict>
</plist>

並加載：

launchctl load /Library/LaunchDaemons/myname.update.plist
launchctl start myname.update

腳本位於：

[PATH]/update.sh

可以運行類似的東西：

DST="/var/named/forwarders.conf";

echo "forwarders {" > $DST

cat /etc/resolv.conf | \
    grep -v -E "(127.0.0.1|localhost)" | \
    awk '{ sub("^nameserver ", "\t"); sub("$", ";"); print }' >> $DST

echo "};" >> $DST

然後在命名配置中，它可以將其用於：

options {
    directory "[PATH]/conf/";
    listen-on { 127.0.0.1; [IP_ADDRESS_HOST]; };
    include "/var/named/forwarders.conf";
    forward only;
};

如果您想查看或使用完整的實現，請訪問我的 BIND 設定頁面並使用下載表單...它會使用單一安裝腳本建立一個 ZIP 包，因此希望它的設定和使用非常簡單。

Question 2

為什麼不直接在主機檔案中新增一個條目並省去所有麻煩呢？

Answer

為什麼不直接在主機檔案中新增一個條目並省去所有麻煩呢？

Question 3

您可能想更詳細地了解您正在嘗試做什麼——這沒有多大意義。我的建議是不要調整 DNS 基礎知識——你會破壞一些正常工作的東西。

主要和輔助 DNS 伺服器位於您的網路配置中以確保可用性。如果 DNS 伺服器無法提供答案，客戶端就不會存取輔助伺服器——發明 DNS 的人們實現了「遞歸」的概念來解決該問題。

如果您使用的是 Mac，您可能會發現使用 Bonjour/mDNS 是更有效率的途徑。

Answer

您可能想更詳細地了解您正在嘗試做什麼——這沒有多大意義。我的建議是不要調整 DNS 基礎知識——你會破壞一些正常工作的東西。

主要和輔助 DNS 伺服器位於您的網路配置中以確保可用性。如果 DNS 伺服器無法提供答案，客戶端就不會存取輔助伺服器——發明 DNS 的人們實現了「遞歸」的概念來解決該問題。

如果您使用的是 Mac，您可能會發現使用 Bonjour/mDNS 是更有效率的途徑。

Question 4

嘗試使用unbound反而。

雖然它主要是一個遞歸伺服器，但我相信它有能力提供您需要的通配符覆蓋，並將其他所有內容轉發到目前的自動從學習的上游 DNS 伺服器/etc/resolv.conf。

Answer

嘗試使用unbound反而。

雖然它主要是一個遞歸伺服器，但我相信它有能力提供您需要的通配符覆蓋，並將其他所有內容轉發到目前的自動從學習的上游 DNS 伺服器/etc/resolv.conf。

BIND/Named：停用遞歸，客戶端使用替代伺服器

答案1

答案2

答案3

答案4

相關內容