Посмотрим, сможет ли кто-нибудь мне помочь. В моем сценарии у меня есть служба DNS от поставщика, который должен получать все запросы и проверять белый список, чтобы разрешить домен или нет. Чтобы отвечать на запросы, исходный IP-адрес должен быть только одним доверенным IP-адресом, который принадлежит общедоступному DNS-серверу, который имеется в моей DMZ. Итак, я настроил BIND как «только вперед». Все клиенты запрашивают мой общедоступный DNS-сервер, и он пересылает в службу DNS поставщика.
Проблема: есть некоторые страницы, которые содержат контент из разных источников или фиды с других сайтов и разных доменов. Когда я отправляю запрос со своей локальной станции напрямую в службу DNS поставщика, на те домены, которые разрешены, получают ответ, и у меня частично загружена веб-страница (содержимое из недопустимых доменов не отвечает, и веб-страница не загружается должным образом). Это ожидаемое поведение. Когда я запрашиваю через свой общедоступный DNS-сервер, который должен просто пересылать запросы, у меня не загружается какая-либо часть страницы. Похоже, что после первого отказа страница перестает загружаться или мой общедоступный DNS-сервер не перенаправляет все запросы в службу DNS поставщика.
У всех вас есть похожие проблемы? Должна ли это быть проблема Linux / OS, конфигурация безопасности BIND или я должен установить любой другой параметр для пересылки всех запросов?
Вот мой файл named.conf.options:
options {
directory "/var/cache/bind";
recursion yes;
allow-query { any; };
forward only;
forwarders{ X.X.X.X; Y.Y.Y.Y; };
allow-recursion { any; };
allow-query-cache {any; };
clients-per-query 0;
recursive-clients 0;
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
Заранее спасибо!
Решенный! Couldn'd находят способ сделать, это с BIND, смещенным к PowerDNS, настроило recursor, чтобы быть поставщиком, которого включили сервис DNS и никакой кэш, теперь он работает, когда мне было нужно.