Как настроить maraDNS в Windows7 в качестве сервера пересылки DNS для 2 зон: интранет и по умолчанию (он же "все остальное")

Question

Я пытаюсь настроить maraDNS на Windows 7. В общем, я хочу, чтобы Google DNS разрешал все (так сказать, зону "1"), за исключением всего, что находится в доменах интрасети, которые обслуживаются DNS-сервером интрасети.

Поэтому я добавил в mararc

hide_disclaimer = "YES"
ipv4_bind_addresses = "127.0.0.1"
timestamp_type = 2
random_seed_file = "secret.txt"

upstream_servers = {}
upstream_servers["."]="8.8.8.8, 8.8.4.4" # Servers we connect to
upstream_servers["intranet.lan."]="1.2.3.4, 2.3.4.5"
upstream_servers["intra.lan."]="1.2.3.4, 2.3.4.5"

это дает

> askmara.exe Agoogle.com.
# Querying the server with the IP 127.0.0.1
# Remote server said: REFUSED
# NS replies:
# AR replies:

Затем я попытался с переменной "csv2" и текстовым файлом

upstream_servers = {}
upstream_servers["."]="8.8.8.8, 8.8.4.4" # Servers we connect to

csv2 = {}
csv2["intranet.lan."]="db.intr.lan"
csv2["intra.lan."]="db.intr.lan"

где текстовый файл "db.intr.lan" содержит:

intranet.lan.    NS nameserver1.intranet.lan ~
intra.lan.       NS nameserver1.intranet.lan ~

но это выдает это предупреждение

Processing zone asw.zone. right now.
Filename: db.eb.txt
Warning: Authoritative NSes must be immediately after SOA
Or the first records in the zone
Otherwise, the record is ignored
Processing zone elektrobit.com. right now.
Filename: db.eb.txt

но я действительно не думаю, что добавление записи "SOA" - это правильный путь.

Я не хочу создавать авторитетный сервер имен для своей интрасети. Просто перенаправить разные домены на разные серверы имен и, очевидно, иметь DNS по умолчанию для Google. Как я могу это сделать?

Спасибо так как

Answer 1

Во-первых, я не знаком с maraDNS, поэтому мой ответ не ответит на ваш вопрос, но если вы хотите попробовать другое решение, я постараюсь показать, как это сделать на хорошо поддерживаемом unbound DNS-перенаправителе (особенно автор maraDNS сказал: "Так как MaraDNS находится в глубокой заморозке - я исправляю только безопасность и другие серьезные ошибки")

Сначала нам нужно сообщить unbound о частных диапазонах IP

# Only 'private-domain' and 'local-data' names are allowed to have these private addresses.
private-address: 10.0.0.0/8
private-address: 172.16.0.0/12
private-address: 192.168.0.0/16
private-address: 169.254.0.0/16
private-address: fd00::/8
private-address: fe80::/10

Тогда расскажите unbound о локальных (приватных) доменах

private-domain: "intra.lan."
domain-insecure: "intra.lan."

local-zone: "intra.lan."             nodefault      # nodefault prevent leak of query to outside

# override defaults with stub-zones
local-zone: "168.192.in-addr.arpa." nodefault

Затем мы можем перенаправить локальный DNS-запрос на локальный DNS, который отвечает за разрешение имен на «intra.lan». и все остальное будет разрешено вышестоящими DNS-серверами

forward-zone:
    name: "intra.lan."
    forward-addr: 192.168.xx.yy  # IP address of DNS responsible for "intra.lan."

stub-zone:
    name: "xx.168.192.in-addr.arpa."
    stub-addr: 192.168.xx.yy

(замените xx и yy фактическим IP)