1

Проблема заключается в следующем:

Я использую сервер Windows 2012 в качестве DNS-сервера. У меня есть шлюз по умолчанию (192.168.1.1) и настроенный DNS-сервер (192.168.1.200). Мой шлюз по умолчанию также мой DHCP, поэтому он предоставляет DNS-сервер клиентам. Клиенты могут разрешать IP-адреса из локальных имен хостов (мой домен), но не могут разрешать все, что находится вне Интернета.

Я запустил wireshark и понял, что если я делаю nslookup www.google.com 192.168.1.1, это работает ... Но по умолчанию (используя мой DNS-сервер) он не получает его. Еще интереснее то, что на моем DNS-сервере я не могу разрешить google.com, но могу проверить его (?).

Я думаю, что решение состоит в том, чтобы как-то сказать DNS -> для локального домена использовать мою передачу зоны, а для ВСЕХ других запросов пересылать их на мой шлюз по умолчанию. Однако я не знаю, как это сделать. Любая помощь, пожалуйста? Я видел, что для прямых переводов мне нужно указать домен, и, очевидно, я не могу указать все домены в Интернете, верно? :П

Спасибо

1 ответ1

0

На самом деле, вы можете указать все домены интернета отсылая к корневому . С точки зрения DNS так же справедливо ссылаться на любой домен с конечной точкой, так как последняя точка обозначает корневой домен.

Но более простой подход состоит в том, чтобы сделать ваш DNS-сервер ведущим для вашей локальной зоны, например .local , а затем перенаправить все другие запросы по цепочке на внешний DNS-сервер.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .