设置 Bind9, 尝试下一个装运服务器 NXDOMAIN

我正在尝试配置服务器 Bind9 在您的计算机上尝试允许转换器允许均匀地址，因为我本地网络中的DNS服务器没有用于除本地网络以外的任何内容的转发或根提示 (这是 100% 在本地网络之外). 在我的控制下). 事实上，在本地网络上，我只能在域中提供名称

        example.com

      

(和他的亚域名).

但是，网络能够通过代理服务器访问Internet。 HTTP, 我通过此代理程序设法将DNS-Over-HTTPS服务器插头配置为网络外部的允许域。

诀窍是强制我的系统转换器允许姓名，无论其区域所在的位置如何。

更糟糕的是，我是我所在的本地网络，使用该策略 DNS 当一些子域内有一个“划分区域”

        example.com

      

仅允许来自本地网络，以及其中一些 - 来自网络 (要访问它们，我需要通过HTTP代理). 因此，我认为我不仅可以根据域名向一个装运发送请求。

我以为我可以配置它配置 Bind9 在

        forward-only

      

mode 并给他两个运输服务器 (一个IP地址 DNS 在内部网络中，另一个 - 本地存根), 思考有一种方法可以将其配置为移动下一个装运服务器，如果它不能允许第一个名称。 但是，我继续接收答案 NXDOMAIN 对于域，正如我所知道的，存在于特定DNS服务器上的区域中，这表明我的想法 Bind9 如果其中一个提供，则不会尝试使用两种货物 NXDOMAIN (要么是因为 Bind9 不能这样做，或者我正确配置).

好吧，这是我的安装。

        /etc/bind/named.conf

      

:

options {

                directory "/var/cache/bind";



                forwarders {

                                // resolved, http_dns_proxy

                                127.0.0.53; 127.0.0.4;

                };



                forward only;

                listen-on port 53 {127.0.0.1;};

                querylog yes;





                auth-nxdomain no;    # conform to RFC1035

};

        /etc/resolv.conf

      

:

nameserver 127.0.0.1

search example.com

我正在奔跑

        http_dns_proxy

      

像这样：

sudo ./https_dns_proxy -t [url=http://internal-http-proxy.example.com:3128]http://internal-http-proxy.example.com:3128[/url] -a 127.0.0.4 -p 53

        systemd-resolved

      

倾听 127.0.0.53:53, 发送来自的DNS服务器的请求 DHCP.

好吧，我知道它似乎是疯狂和所有的，但它

几乎在工作

. 一切都有效，我可以

        dig www.google.com

      

和

        dig internal.example.com

      

, 虽然是第一次许可

        http_dns_proxy

      

, 最后一个 - 使用我的网络的DNS服务器，但无论是通过 Bind9. 在

问题

这是它的

高度

不一致。 一半的时间它将起作用，另一半点将只能使用装运服务器之一开始允许名称 (给我 NXDOMAIN, 如果他不能允许它), 虽然我不清楚缓存 Bind9.

所以，我的问题给你：有没有办法配置 Bind9, 强制它在列表中选择下一个装运服务器，以防万一 NXDOMAIN? 如果没有，那么就有这样的实现 DNS?

笔记：

我充分意识到我想要做的是真的很适合如何 DNS 被设计 (或者应该在这方面使用).