大佬们是否有遇到通过内网 DNS 做 private zone forward 转发时出网的问题?

2021-07-29 17:02:05 +08:00
 hermanzeng
发现对于特定 zone 的劫持,比如我在内网 172.168.1.53 上做了.bj 后缀的 DNS
一、通过 windows server 做配置转发到.bj 后缀到 172.168.1.53 处理;

二、通过 BIND 做 bj 后缀转发到 172.168.1.53 处理:
zone "bj" IN {
type forward;
forwarders { 172.168.1.53; };
};

三、dnsmasq 配置:
server=/bj/172.168.1.53


发现以上情况都遇到过突然某个域名解析出网的情况;

bj. 7200 IN SOA pch.nic.bj. tech.nic.bj. 2021072910 21600 1800 2419200 7200

在否定缓存时间内请求就失败了。
大佬们是否有遇到,如何解决的?
1372 次点击
所在节点    DNS
1 条回复
Showfom
2021-08-03 14:12:43 +08:00
因为 .bj 这个后缀本身就存在呀

https://www.iana.org/domains/root/db/bj.html

内网咱们可以换一个不存在后缀嘛,记得自己做 SOA 和 NS 记录

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/792514

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX