Я пытаюсь развернуть DNS Forwarder с помощью Bind9 (Linux). Я хочу, чтобы мой сервер мог анализировать запросы и перенаправлять их на внешний DNS (интернет) или на внутреннее использование. Таким образом, мы будем использовать: переадресацию DNS: сервер, который будет анализировать и перенаправлять запросы к внутреннему или внешнему DNS. Внутренний DNS: сервер, разрешающий только внутренние имена (домен.компания). DNS: 8.8.8.8: разрешающий внешний адрес.
Таким образом, цель состоит в том, когда я пытаюсь разрешить доменное имя/URI. Если это внутренний запрос, он должен быть перенаправлен на внутренний DNS, иначе он должен быть перенаправлен на 8.8.8.8.
Exemple1 : nslookup google.com should be forwarded to 8.8.8.8
Exemple2 : nslookup application.domain.company should be forwarded to internal dnsserver
а вот содержимое /etc/named.conf
//
// named.conf
options {
listen-on port 53 { 127.0.0.1; };
listen-on-v6 { any; };
auth-nxdomain no;
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
recursion yes;
allow-query { 127.0.0.1; IPCLIENT2; IPclient1; };
forwarders {
8.8.8.8;
};
forward first;
dnssec-enable yes;
dnssec-validation auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.root.key";
managed-keys-directory "/var/named/dynamic";
pid-file "/run/named/named.pid";
session-keyfile "/run/named/session.key";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "domain.compagny" IN {
type forward;
forward only;
forwarders { IP_internaldns; };
};
zone "domain2.compagny" IN {
type forward;
forward only;
forwarders { IP_internaldns; };
};
#include "/etc/named.rfc1912.zones";
#include "/etc/named.root.key";
Здесь, если я выполняю: nslookup google.com or yahoo
, он разрешается правильно. Но если я выполняю nslookup application.domain.compagny
, он отображает: не могу найти XXXXXXXX: SERVFAIL
Спасибо