Eu preparei uma configuração, onde BIND9 e DNSMASQ estão instalados na minha máquina.
O tráfego DNS vai para a porta 53 onde o servidor DNS principal (BIND) lida com as solicitações, verifica os dados e decide o que responder ao cliente com base nas suas políticas de zonas RPZ. / p>
Todos os outros pedidos são forwared para um servidor DNS externo e tudo funciona bem até esta parte .
Além disso, instalei DNSMASQ na porta 5353 .
Minha configuração dentro do bind foi alterada para algo como:
named.conf.options
[...]
forwarders { 127.0.0.1 5353 5353; };
[...]
Esta deve ser a sintaxe correta para dizer ao BIND para encaminhar todo o tráfego para a 127.0.0.1 porta 5353 , mas isso não está funcionando por algum motivo.
Também encontrei outra discussão semelhante ( link ) sobre o tópico mas o pedido é ligeiramente diferente e eu não posso usar outro ip para fazer o mesmo trabalho que o outro usuário!
Alguma sugestão sobre como corrigir isso?
De acordo com a documentação do bind9 , a sintaxe apropriada é:
forwarders { 127.0.0.1 port 5353; };
Quanto ao uso de outro IP, não tenho certeza se isso é necessário, mas gostaria de mencionar que você tem muitos IPs no intervalo 127.x.x.x. Apenas ligue bind9 em 127.0.0.1:53 e dnsmasq em 127.0.0.2:53 por exemplo.
Tags dns dnsmasq port-forwarding bind linux