外部で未解決のすべてのDNSクエリを解決する方法は?
Linuxボックス(Debian 6)でPowerDnsを使用しています。
特定の内部ホストに対して外部で未解決のすべてのDNSクエリを解決するようにpowerdnsサーバーを設定したいと思います。これは可能ですか?それはどのように行われますか? pdns-recursorを使用する必要があると思いますが、構成ファイルが機能しません!
私はバックエンドにmysqlを使用しています。
手動でgoogle.comを追加しましたが、機能しますが、「サーバーに障害が発生しました」というエントリを削除すると、ルートDNS(またはISP DNS)が応答しません。
PowerDNSは、再帰的な結果を提供するようには設計されていません。これは、サービスを提供するドメインの権限のあるサーバーとしてのみ機能することを目的としています。これは、ドメインデータを他のホストに提供することを意味します。
Recursorモジュールを追加することもできますが、イントラネットでのみ使用することをお勧めします。 DNS増幅攻撃に使用されないように適切なセキュリティを備えている場合があります。
問題を解決する最も簡単な方法は、外部サーバーを使用してDNSを解決するように/etc/resolv.confファイルを構成することです。 ISP、Google、OpenDNSなどのサーバーを使用できます。公開されているネームサーバーアドレス(ホストアドレスではない可能性があります)でPowerDNSサーバーにアクセスできることを確認する必要があります。それ以外の場合は、ローカルアクセスをバックアップネームサーバーに依存する必要があります。
Debianの場合
apt-get install pdns-recursor
おそらくあなたが望むものを提供するでしょう。リカーサーは127.0.0.1にバインドし、デフォルトではそこでのみリッスンするため、前述のDNS増幅攻撃に対する保護に関しては問題ありません。
また、これら2つの関数が別々のプログラムによって提供される理由については http://cr.yp.to/djbdns/separation.html を読むことをお勧めします。
BINDは単にそれを行います間違っています。
これはあなたの文字通りの質問に答えませんが、おそらくあなたが本当に必要とするのはあなたの / etc/hosts ファイルにたくさんのエントリを投げることだけですか?