我有 dnsmasq 作為本地網(192.168.0.14)中的主要 dns 伺服器。它為本地域“示例”提供服務。另外,我還有另一個 dns-server(bind9 - 192.168.222.67) 為網域「virt.example」提供服務,這裡是 dnsmasq 配置的一部分:
auth-zone=example,192.168.0.14/32
auth-zone=land.example,192.168.0.14/32
server=/example/192.168.0.14
host-record=land.example,192.168.0.14
host-record=host1.example,192.168.0.14
...
host-record=hostN.example,192.168.0.14
...
server=/*.virt.example/192.168.222.67
在此配置中,伺服器 192.168.0.14 回答有關網域的所有查詢。但傳回任何主機的 NXDOMAINvirt.example。在日誌中我可以看到一開始一切看起來都很好:
Apr 19 12:51:45 dnsmasq[7982]: using nameserver 192.168.222.67#53 for domain *.virt.example (no DNSSEC)
Apr 19 12:51:45 dnsmasq[7982]: using nameserver 192.168.222.67#53 for domain *.virt.example (no DNSSEC)
但查詢未正確轉發
Apr 19 12:52:56 dnsmasq[7982]: query[A] vm04-mail.virt.example from 192.168.0.10
Apr 19 12:52:56 dnsmasq[7982]: auth vm04-mail.virt.example is NXDOMAIN
bind9 工作正常:
$ nslookup vm04-mail.virt.example 192.168.222.67
Server: 192.168.222.67
Address: 192.168.222.67#53
Name: vm04-mail.virt.example
Address: 10.10.10.4
為什麼 dnsmasq 不將查詢轉送到綁定?