Estou usando o BIND 9.7.0-P1 em uma caixa Linux (Ubuntu 10.04.2).
Gostaria de configurar o servidor BIND para resolver todos os problemas externos não resolvidos Consultas DNS a um determinado host interno. Isso é possível? Como isso é feito?
Eu tentei configurar encaminhadores para:
forwarders {10.0.1.2; };
No entanto, isso não ajudou.
O seqüestro do NXDOMAIN não é possível com o BIND. Isso pode ser feito usando o script do PowerDNS Recursor lua. Os repositórios do Ubuntu 10.04 têm um pacote para o PowerDNS Recursor que suporta a funcionalidade de script lua .
Como outros afirmaram, pode haver conseqüências significativas para o seqüestro NXDOMIAN e você entende os possíveis problemas antes de implementá-lo.
A opção de encaminhadores deve estar em um bloco de opções ou em um bloco de zona. Do curto extrato, não consigo ver se alguma dessas condições é satisfeita.
E, obviamente, um serviço DNS deve ser executado no encaminhador, que pode resolver a consulta ou encaminhar para outro servidor DNS. Além disso, esse servidor DNS deve ser configurado para responder a consultas do primeiro servidor DNS. O que acontece se você abrir um shell na caixa do Ubuntu e rodar
dig what.ever.domain @10.0.1.2
Se esse tempo expirar, o 10.0.1.2 não responderá às consultas da sua caixa do Ubuntu.
Se por "resolver todas as consultas DNS não resolvidas a um determinado host" você quer dizer seqüestro de DNS (pelo qual o servidor responde com um registro apontando para esse host quando responderia com um status NXDOMAIN para indicar que a pesquisa falhou) Não pense que bind suporta isso fora da caixa. ISPs que sequestram o que deveriam ser respostas NXDOAIN dessa forma presumivelmente usam outra coisa ou têm uma versão personalizada corrigida para adicionar o recurso.
O seqüestro de NXDOMAIN é geralmente desaprovado, pois pode quebrar uma série de coisas. Consulte o link para obter mais detalhes.
A diretiva forwarders informa bind para onde procurar quando executar consultas recursivas - nomeia outros servidores DNS que devem ser consultas se esse servidor for solicitado para um domínio para o qual não possui registros localmente. Ele não controla o comportamento quando todas as pesquisas (locais e por meio de outros hosts) não conseguem encontrar um registro correspondente.
Por favor, não faça isso, tem enormes consequências. Eu entendo que é apenas para a sua rede interna; no entanto, ainda vai quebrar muitas coisas. Tenha em mente que você está retornando um IP para um servidor ativo e, como tal, muitos aplicativos e serviços podem pensar que algo que eles estão tentando acessar está realmente disponível quando não está. Embora isso possa parecer trivial, considere uma situação em que um aplicativo está tentando enviar dados para um servidor remoto e vê que está por trás de sua rede; no entanto, na realidade, o servidor ficou offline. O usuário começa a ver mensagens de erro não relacionadas (se houver alguma) sobre o programa não funcionar e chama você e / ou seus colegas de trabalho para obter suporte. Você realmente quer solucionar isso?
Veja a posição da ICANN sobre isso:
A ICANN não recomenda o uso de redirecionamento de DNS, curingas, respostas sintetizadas e qualquer outra forma de substituição do NXDOMAIN em gTLDs existentes, ccTLDs e qualquer outro nível na árvore do DNS para nomes de domínio de classe de registro.