Посмотрим, сможет ли кто-нибудь помочь мне. В моем сценарии у меня есть служба DNS от поставщика, который должен получать все запросы и проверять белый список для разрешения домена или нет. Чтобы отвечать на запросы, исходный IP-адрес должен быть только одним доверенным IP-адресом, который находится на общедоступном DNS-сервере, который у меня есть в моей DMZ. Итак, я настроил BIND как «только вперед». Все клиенты обращаются к моему общедоступному DNS-серверу и пересылают службу DNS поставщика.
Проблема. Есть некоторые страницы, содержащие контент из разных источников или каналов с других сайтов и разных доменов. Когда я запрашиваю у себя локальную станцию непосредственно на DNS-сервер поставщика, на те домены, на которые разрешен ответ, и у меня загружена частичная веб-страница (контент из недопустимых доменов не отвечает и веб-страница не загружается должным образом). Это ожидаемое поведение. Когда я запрашиваю через свой публичный DNS-сервер, который должен просто перенаправлять запросы, у меня нет какой-либо части загруженной страницы. По-видимому, после первого отказа, остановки загрузки страницы или моего общедоступного DNS-сервера не пересылаются все запросы к DNS-службе поставщика.
У вас возникли подобные проблемы? Если это проблема с linux / OS, конфигурация безопасности BIND или я должен установить любой другой параметр для пересылки всех запросов?
Вот мой файл named.conf.options:
options {
directory "/var/cache/bind";
recursion yes;
allow-query { any; };
forward only;
forwarders{ X.X.X.X; Y.Y.Y.Y; };
allow-recursion { any; };
allow-query-cache {any; };
clients-per-query 0;
recursive-clients 0;
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
Заранее спасибо!
решена! Не мог бы найти способ сделать это с помощью bind, сместился в PowerDNS, настроен recursor для поставщика услуг DNS и кэша не позволила, теперь все работает как мне нужно.