comment configurer maraDNS dans Windows7 en tant que serveur DNS de transfert pour 2 zones: l'intranet et le paramètre par défaut (alias "tout le reste")

0

J'essaie de configurer maraDNS sur Windows 7. En résumé, je veux que le DNS de Google résolve tout (la zone "1" pour ainsi dire), à ​​l'exception de tout ce qui se trouve dans les domaines Intranet, qui sont desservis par un serveur DNS Intranet.

Donc j'ai ajouté dans mararc

hide_disclaimer = "YES"
ipv4_bind_addresses = "127.0.0.1"
timestamp_type = 2
random_seed_file = "secret.txt"

upstream_servers = {}
upstream_servers["."]="8.8.8.8, 8.8.4.4" # Servers we connect to
upstream_servers["intranet.lan."]="1.2.3.4, 2.3.4.5"
upstream_servers["intra.lan."]="1.2.3.4, 2.3.4.5"

cela donne un

> askmara.exe Agoogle.com.
# Querying the server with the IP 127.0.0.1
# Remote server said: REFUSED
# NS replies:
# AR replies:

Puis j'ai essayé avec la variable "csv2" et un fichier texte

upstream_servers = {}
upstream_servers["."]="8.8.8.8, 8.8.4.4" # Servers we connect to

csv2 = {}
csv2["intranet.lan."]="db.intr.lan"
csv2["intra.lan."]="db.intr.lan"

où le fichier texte "db.intr.lan" contient:

intranet.lan.    NS nameserver1.intranet.lan ~
intra.lan.       NS nameserver1.intranet.lan ~

mais cela donne cet avertissement

Processing zone asw.zone. right now.
Filename: db.eb.txt
Warning: Authoritative NSes must be immediately after SOA
Or the first records in the zone
Otherwise, the record is ignored
Processing zone elektrobit.com. right now.
Filename: db.eb.txt

mais je ne pense vraiment pas que l’ajout d’un disque "SOA" ici est la bonne façon.

Je ne souhaite pas créer de serveur de noms faisant autorité pour mon intranet. Juste pour transférer différents domaines à différents serveurs de noms et évidemment avoir un DNS par défaut pour être à google. Comment je fais ça?

Merci alors comment

nass
la source

Réponses:

1

Tout d’abord, je ne connais pas bien maraDNS, ma réponse ne répond donc pas à votre question, mais si vous souhaitez essayer une autre solution, je vais essayer de vous montrer comment faire cela avec unboundun redirecteur DNS bien pris en charge (en particulier l’auteur de maraDNS a déclaré: "Depuis que MaraDNS est bloqué - je ne répare que la sécurité et d’autres bugs sérieux")

Tout d'abord, nous devons parler unbounddes plages IP privées

# Only 'private-domain' and 'local-data' names are allowed to have these private addresses.
private-address: 10.0.0.0/8
private-address: 172.16.0.0/12
private-address: 192.168.0.0/16
private-address: 169.254.0.0/16
private-address: fd00::/8
private-address: fe80::/10

Puis parler unbounddes domaines locaux (privés)

private-domain: "intra.lan."
domain-insecure: "intra.lan."

local-zone: "intra.lan."             nodefault      # nodefault prevent leak of query to outside

# override defaults with stub-zones
local-zone: "168.192.in-addr.arpa." nodefault

Ensuite, nous pouvons rediriger la requête DNS locale vers le DNS local responsable de la résolution du nom sur "intra.lan". et tout le reste sera résolu par les serveurs DNS en amont

forward-zone:
    name: "intra.lan."
    forward-addr: 192.168.xx.yy  # IP address of DNS responsible for "intra.lan."

stub-zone:
    name: "xx.168.192.in-addr.arpa."
    stub-addr: 192.168.xx.yy

(remplacez xx et yy par l'adresse IP réelle)

Alex
la source
Bonjour, pourquoi ai-je besoin de la zone de stub? De plus, il n'y a pas de domaines privés locaux. Il existe un serveur de noms par défaut - ce que je veux être différent de celui fourni par DHCP et un serveur de noms secondaire qui dessert le réseau local.
vendredi
"intra.lan." est un domaine local privé, probablement servi par "un serveur de noms secondaire desservant le réseau local". Cochez "ipconfig" le suffixe de domaine appliqué par défaut sur les ordinateurs. S'il ne s'agit pas d'un domaine Internet réel, il s'agit d'un domaine privé local. La zone de stub peut être utilisée pour configurer des données faisant autorité qui seront utilisées par le résolveur et auxquelles il est impossible d'accéder via les serveurs Internet publics. Ceci est utile pour les données d'entreprise ou locales ou les zones privées.
Alex