Назад | Перейти на главную страницу

Заменить "." форвард-зона для определенных доменов

Недавно я добавил в свой vpn маршруты своего университета. Поскольку есть несколько внутренних доменов, я хотел использовать внутренний сервер только для этих запросов.

Это моя текущая настройка (и т.д. / несвязанный / unbound.conf.d / зоны.conf):

# My-University
forward-zone:
    name: ".my-university.com."
    forward-addr: 120.40.1.250
    forward-addr: 120.40.1.150

# Default
forward-zone:
    name: "."
    forward-ssl-upstream: yes
    #forward-addr: 127.0.0.1@553
    #forward-addr: 1.1.1.1
    # Cloudflare
    #forward-addr: 2606:4700:4700::1111@853#cloudflare-dns.com
    #forward-addr: 2606:4700:4700::1001@853#cloudflare-dns.com
    #forward-addr: 1.1.1.1@853#cloudflare-dns.com
    #forward-addr: 1.0.0.1@853#cloudflare-dns.com
    ## IBM IPv6 Quad9 over TLS
    #forward-addr: 9.9.9.9@853#dns.quad9.net
    #forward-addr: 149.112.112.112@853#dns.quad9.net
    # DigitalCourage
    forward-addr: 2a02:2970:1002::18@853#dns2.digitalcourage.de
    forward-addr: 46.182.19.48@853#dns2.digitalcourage.de
    # SecureDNS.eu
    forward-addr: 2a03:b0c0:0:1010::e9a:3001@853#dot.securedns.eu
    forward-addr: 146.185.167.43@853#dot.securedns.eu

Зона по умолчанию (".") Работает нормально. Но я не могу заставить первого правильно подать заявку. Я проверил оба DNS-сервера с прямым адресом с помощью dig напрямую и получил правильные адреса на одной машине.

При копании внутреннего адреса (который также имеет другой бесполезный внешний IP-адрес) я получаю такой ответ:

; <<>> DiG 9.11.5-P4-5.1-Linux <<>> internal-name.my-university.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 25066
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 3, ADDITIONAL: 5

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;internal-name.my-university.com.           IN      A

;; AUTHORITY SECTION:
my-university.com.            64873   IN      NS      dns1.my-university.com.
my-university.com.            64873   IN      NS      dns-1.serv.my-university2.com.
my-university.com.            64873   IN      NS      dns2.my-university.com.

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Di Mär 10 18:01:04 CET 2020
;; MSG SIZE  rcvd: 208

Используя ". * My-university.com". вместо этого имя также дает мне этот вывод:

;; ADDITIONAL SECTION:
dns1.my-university.com.          53396   IN      A       120.40.1.250
dns2.my-university.com.          55205   IN      A       120.40.1.150

Я также попытался использовать вместо него stub-zone или удалить конечную точку в forward-zone-names, но безуспешно.

Что я здесь сделал не так? Я не совсем понимаю, почему не работает.