在重新设计组织的 DNS 基础设施时,会出现使用转发器而不是根提示的问题。当管理员和设计师开始征求我的意见时,我应该注意哪些类型的问题?我需要确保它们解决任何特定的问题吗?
使用 DNS 转发器而不是根提示的含义
信息安全
dns
配置
2021-08-20 05:51:48
1个回答
这是一个有趣的问题,也是我最近一直在研究的一个问题。
我选择在内部根区域添加委托,而不是使用转发器。它简化了 DNS 服务器上的配置,因为它们都查看根区域,但必须在每个 DNS 服务器上手动配置转发器。
如果您需要将区域的查询定向到与根中不同的 IP 地址(即与 DMZ 进行通信时),我只会使用转发器。
拥有适当的委派还允许您运行诸如dig +trace调试问题之类的命令。我不认为你可以只用前区来做到这一点。
其它你可能感兴趣的问题