我正在为网络用户身份验证配置强制门户。
我有一个正在运行的 BIND DNS 服务器,它被配置为一个假根域,将所有流量转发到我的 Web 服务器(10.0.0.2)我需要将两个域名(区域)的 DNS 请求转发到真实的 DNS 服务器,以便用户可以访问这些允许的资源。
我为允许的两个域设置了 DNS 区域,但是 DNS 服务器仍然返回在 /etc/bind/db.fakeroot 文件中配置的 A 记录 (10.0.0.2) 的 ip。
DNS 服务器应该返回 pelicanislehb.com 的实际 IP 地址,即 104.21.29.10,而不是从“.”返回 10.0.0.2。区域。
zone "pelicanislehb.com" IN {
type forward;
forwarders {8.8.8.8;};
forward only;
};
zone "yahoo.com" IN {
type forward;
forwarders {8.8.8.8;};
forward only;
};
zone "." IN {
type master;
file "/etc/bind/db.fakeroot";
};
这里是文件/etc/bind/db.fakeroot
@ IN SOA captive.myserver.local. nicholas.myserver.local. (1 604800 86400 2419200 `your text`604800 )
@ IN NS 10.0.0.2
* IN A 10.0.0.2`
pelicanislehb.com. 604800 IN A 10.0.0.2
;; Query time: 3 msec
;; SERVER: 10.0.0.4#53(10.0.0.4)
;; WHEN: Wed Mar 15 19:59:10 PDT 2023
;; MSG SIZE rcvd: 62`
我在 named.conf.options 中尝试了以下内容,我得到了相同的结果
forwarders {
8.8.8.8;
};`
`dnssec-validation no;
allow-query { any; };
allow-query-cache { any; };
allow-recursion { any; };
recursion yes;
auth-nxdomain no;'
谢谢, 尼克