Я установлю локальный DNS-сервер для доменов под моим руководством. Я настрою этот DNS-сервер по умолчанию в моей локальной сети.
Скажем, есть DNS-запрос для домена за пределами моих полномочий. Из того, что я знаю, мой DNS перерастет в следующую зону (выше). Как я могу настроить BIND для эскалации этих запросов на конкретный DNS-сервер (скажем, 8.8.8.8)
Насколько я вижу, вы хотите включить пересылку, убедитесь, что BIND настроен на рекурсивную recursion yes; ,
Для примера пересылки см .:
https://serverfault.com/questions/98510/bind-dns-forwarding-for-external-domain
Этот фрагмент конфигурации должен делать именно то, что вам нужно с точки зрения пересылки:
acl auth_nets {
192.168.1/24;
127.0.0/8;
};
options {
directory "/var/cache/bind";
version "Do you mind?";
forward only;
forwarders {
8.8.8.8;
};
allow-query { auth_nets; };
allow-recursion { auth_nets; };
};
Обратите внимание, что опция forward only указывает bind полагаться только на серверы пересылки для запросов разрешения внешних доменов. auth_nets - это настраиваемый acl, который я настроил из соображений безопасности, так как я хотел наложить ограничение, по которому хосты могут запрашивать мой DNS-сервер (и использовать его рекурсивно).