Estou tentando configurar 2 servidores DNS no Ubuntu para evitar envenenamento de domínios específicos. Configurei 3 servidores como encaminhadores para todos os nomes de domínio não específicos e zonas adicionadas (como speedtest.net) com o DNS do Google como encaminhadores. Mas quando eu testo usando o nslookup, posso ver que meu servidor ainda está usando esses 3 servidores dos logs. Estou testando no servidor slave, ambos.
Aqui estão minhas opções:
//========================================================================
dnssec-validation no;
listen-on-v6 { any; };
// My main name server
forwarders {
223.5.5.5;
223.6.6.6;
202.106.0.20;
};
recursion yes;
//allow-recursion {
// any;
// };
dnssec-enable yes;
allow-query { any; };
statistics-file "/var/log/named/stats";
forward only;
dnssec-lookaside . trust-anchor dlv.isc.org.;};
Aqui está uma das minhas zonas que desejo encaminhar para o DNS do Google:
zone "speedtest.net" {
type forward;
forward only;
forwarders {
8.8.8.8;
};
//
};
Registra quando eu testo o beta.speedtest.net usando o nslookup:
24-Mar-2016 11:19:58.208 decrement_reference: delete from rbt: 0x7fd94fd74880 verycdn.net
24-Mar-2016 11:20:10.735 error (FORMERR) resolving 'cs62.adn.edgecastcdn.net/AAAA/IN': 223.6.6.6#53
24-Mar-2016 11:20:10.751 error (FORMERR) resolving 'cs62.adn.edgecastcdn.net/AAAA/IN': 223.5.5.5#53
24-Mar-2016 11:20:10.766 error (FORMERR) resolving 'cs62.adn.edgecastcdn.net/AAAA/IN': 202.106.0.20#53
24-Mar-2016 11:20:10.766 client 103.20.34.1#54897 (beta.speedtest.net): query failed (SERVFAIL) for beta.speedtest.net/IN/AAAA at query.c:7004
Ainda está usando