免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 1225 | 回复: 1

[DNS] 本地DNS服务未配置的,如何向公网DNS取解析? [复制链接]

论坛徽章:
0
发表于 2016-06-27 15:28 |显示全部楼层
我在本地的DNS服务器(192.168.199.100),只能为本地其它的电脑解析本DNS服务器配置了的域名。
像外网的百度,QQ等,就无法正常解析。但是可以ping通!
请问,该如何配置?
1、一定要配置主从吗?我看很多教程都要配置
2、一定要配置反向解析吗?我看很多教程也要配置。


/etc/named.conf配置
  1. options {
  2.         listen-on port 53 { any; };
  3.         //listen-on-v6 port 53 { any; };
  4.         directory       "/var/named";
  5.         dump-file       "/var/named/data/cache_dump.db";
  6.         statistics-file "/var/named/data/named_stats.txt";
  7.         memstatistics-file "/var/named/data/named_mem_stats.txt";
  8.         allow-query     { any; };
  9.         datasize        100M;
  10.         recursion yes;
  11.         forwarders { 8.8.8.8; };    // 在前面加上forward firsh 和 only 都是然并卵的。

  12.         dnssec-enable yes;
  13.         dnssec-validation yes;

  14.         /* Path to ISC DLV key */
  15.         bindkeys-file "/etc/named.iscdlv.key";

  16.         managed-keys-directory "/var/named/dynamic";
  17. };
复制代码
/etc/named.rfc1912.zones配置
  1. zone "local.cn" IN {
  2.         type master;
  3.         file "local.cn.zone";
  4. };
复制代码
/var/named/local.cn.zone配置
  1. $TTL 1D
  2. @       IN SOA  @ rname.invalid. (
  3.                                         0       ; serial
  4.                                         1D      ; refresh
  5.                                         1H      ; retry
  6.                                         1W      ; expire
  7.                                         3H )    ; minimum
  8.         NS      @
  9.         A       127.0.0.1
  10.         AAAA    ::1
  11. @       AAAA    4006:e024:680:f284:4927:b305:34b5:f299
  12. www     AAAA    4006:e024:680:f284:4927:b305:34b5:f299
  13. *       AAAA    4006:e024:680:f284:4927:b305:34b5:f299
  14. ipv6    AAAA    4006:e024:680:f284:4927:b305:34b5:f299
  15. www     A       192.168.199.214
  16. @       A       192.168.199.214
  17. *       A       192.168.199.214
复制代码

论坛徽章:
23
天蝎座
日期:2014-05-13 18:05:59IT运维版块每日发帖之星
日期:2015-11-26 06:20:00操作系统版块每月发帖之星
日期:2015-12-02 14:57:54IT运维版块每月发帖之星
日期:2016-01-07 23:01:56IT运维版块每周发帖之星
日期:2016-01-07 23:04:2615-16赛季CBA联赛之青岛
日期:2016-01-23 07:58:272016猴年福章徽章
日期:2016-02-18 15:30:3415-16赛季CBA联赛之北控
日期:2016-03-23 14:20:06IT运维版块每日发帖之星
日期:2016-04-01 06:20:0015-16赛季CBA联赛之吉林
日期:2016-06-28 13:51:54IT运维版块每日发帖之星
日期:2015-11-23 06:20:00IT运维版块每日发帖之星
日期:2015-11-23 06:20:00
发表于 2016-06-28 13:38 |显示全部楼层
本帖最后由 woxizishen 于 2016-06-28 13:49 编辑

1.主从配置是做冗余,没有说一定,你公司内部有重要服务器对DNS特别依赖,是一定会配置主从,配置主从说容易容易,说难也不是很难。

2.反向解析,在台湾,在国外都是有固定ip,运营商就会免费强制性做反向ip,而在中国是不大可能的,你没提出要求,别人不会给你做,甚至有些运营商还趁机问你加收反向解析费用。为何要做反向解析,比如邮件服务器,国外的邮件服务器如果发现你的ip无法反向解析,就给你列入垃圾邮件服务器,甚至一些第三方垃圾邮件过滤攻击,会将没有反向ip的全列入黑名单,通杀。
当然不是说没有反向ip就不可以发邮件,别人加入白名单即可

3.还有我不知道你为何要转发到8.8.8.8去解析,随便抄写别人的配置文件会要命的。把forward取消,你又不是要做缓存DNS服务器用。
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

SACC2019中国系统架构师大会

【数字转型 架构演进】SACC2019中国系统架构师大会
2019年10月31日~11月2日第11届中国系统架构师大会(SACC2019)将在北京隆重召开。四大主线并行的演讲模式,1个主会场、20个技术专场、超千人参与的会议规模,100+来自互联网、金融、制造业、电商等领域的嘉宾阵容,将为广大参会者提供一场最具价值的技术交流盛会。




----------------------------------------

大会官网>>
  

北京盛拓优讯信息技术有限公司. 版权所有 16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122
中国互联网协会会员  联系我们:huangweiwei@it168.com
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP