同じマシン上で連携するようにBINDとDNSMasqを構成します
BIND9と[〜#〜] dnsmasq [〜#〜]の両方がマシンにインストールされているセットアップを準備しました。
DNSトラフィックはポート53に送られ、そこでメインDNSサーバー(BIND)が要求を処理し、データをチェックし、RPZゾーンポリシーに基づいてクライアントに何を応答するかを決定します。
他のすべての要求は外部DNSサーバーに認識され、この部分まですべて正常に機能します。
また、ポート5353に[〜#〜] dnsmasq [〜#〜]をインストールしました。
Bind内の設定が次のように変更されました。
named.conf.options
[...]
forwarders { 127.0.0.1 5353 5353; };
[...]
これは、すべてのトラフィックを127.0.0.1ポート5353に転送するようにBINDに指示する正しい構文である必要がありますが、これは何らかの理由で機能していません。
私はまた、トピックについて別の同様の議論( https://serverfault.com/questions/430269/recursive-forward-a-zone-in-bind )を見つけましたが、リクエストはわずかに異なり、私は他のユーザーと同じ仕事をするために別のIPを使用することはできません!
これを修正する方法について何か提案はありますか?
bind9ドキュメント によると、適切な構文は次のとおりです。
forwarders { 127.0.0.1 port 5353; };
別のIPを使用する場合、これが必要かどうかはわかりませんが、127.x.x.xの範囲のIPがたくさんあることをお伝えしたいと思います。たとえば、bind9を127.0.0.1:53にバインドし、dnsmasqを127.0.0.2:53にバインドするだけです。