DNS Bind, forwarers { ... } через прокси

Здравствуйте.
Учусь разворачивать DNS в сети. Понимаю принцип работы Bind, но ранее всегда настраивал его с прямым доступов в Сеть, что позволяло указывать в секции forwaders { 8.8.8.8; 8.8.4.4; }; и запросы на внешние ресурсы уходили на сервера Google. Сейчас в тестовой среде появился прокси на Squid (Debian, версия Squid 3.1.20), который минимально настроен на проксирование запросов из внутренней сети без авторизации.

Конфиги в минимальном состоянии, только чтобы работало:
directory "/var/cache/bind";
forwarders {
                8.8.8.8; 8.8.4.4;
        };
dnssec-validation auto;

        auth-nxdomain no;    # conform to RFC1035
        listen-on port 53 { 127.0.0.1; 10.1.1.3; };
        disable-empty-zone yes;

zone "agc.com" {
        type master;
        file "db-agc.com";
        journal "/var/cache/bind/db-agc.com.jnl";
        allow-update {key rndc-key;};
};

zone "1.1.10.in-addr.arpa" {
        type master;
        file "db-1.1.10";
        journal "/var/cache/bind/db-1.1.10.jnl";
        allow-update { key rndc-key; };
};

Разрешение прямое и обратное для внутренних хостов работает.
Примерная схема сети:
Схема">12fJEdihMNI.jpg
  • Вопрос задан
  • 43644 просмотра
Решения вопроса 1
@eisaev
Содержимое resolv.conf на сервере со Squid'ом замените на:
domain agc.com
search agc.com
nameserver 10.1.1.3


Если же необходимо чтобы именно DNS запросы от клиентов уходили на ваш Bind, то придеться либо настраивать NAT, как вам порекомендовали на другом ресурсе, либо на сервере со Squid'ом запустить какой-либо вариант кеширующего DNS-сервера, например dnsmasq.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы