Когда я запрашиваю DNS-сервер интернет-провайдера для foo.example.com
, он возвращается примерно так:
;; ANSWER SECTION:
foo.example.com. 159 IN A 192.168.40.20
(обратите внимание, что IP-адрес является локальным)
Когда я делаю то же самое с DNSMasq, ответ пуст; в A
запись отсутствует. Он отлично работает для любого другого адреса, который я пробовал.
Что это, неправильная конфигурация DNSMasq, ошибка или ожидаемое поведение?
Вероятно, у вас есть dnsmasq повторная защита включен с этот вариант:
--stop-dns-rebind
Reject (and log) addresses from upstream nameservers which are
in the private IP ranges. This blocks an attack where a browser
behind a firewall is used to probe machines on the local
network.
Вы можете полностью отключить это, удалив эту опцию, или вы можете добавить определенные домены в белый список, используя эту опцию:
--rebind-domain-ok=example.com
Я думаю, что это может быть функция просмотра Bind9, особенно если ваш DNSMasq не находится в том же диапазоне IP, что и ваш компьютер
Оператор просмотра - это новая мощная функция BIND 9, которая позволяет серверу имен отвечать на DNS-запрос по-разному в зависимости от того, кто спрашивает (...) Больше