如何拆分每个域的DNS解析?


1

我想在我的Windows 10上根据域解析不同DNS服务器上的DNS地址。

实际上,我希望*.example.com通过10.10.10.10其他方式得到解决10.20.30.40

这个问题有本机解决方案吗?

在Linux上我会安装dnsmasq(或任何其他有能力的DNS服务器),将我的解析器指向127.0.0.1并让我们dnsmasq做出决定。在Windows 10上,我看到这deadwood可能是一个解决方案但是

  • 可能有本机解决方案
  • 或者是另类的,更好的

如果要在计算机上本地执行此操作,并且只需要少数几个域,请考虑编辑主机文件。
LPChip

当网络未与Inet隔离时,在网络中安装顶级DNS服务器是一种不好的做法。将10.20.30.40作为10.10.10.10的父级,并仅使用最后一个。10.10.10.10将使用该域的本地区域解析* .example.com,并将所有其他查询转发到10.20.30.40。
Akina

@LPChip:你的意思是将名称映射example.com到hosts文件中的IP?如果是这样,这不是我的情况下的解决方案,因为名称是动态的(dnsmasq用于example.com通过DHCP分配IP,同时在DNS功能中注册它们)。
WoJ

@Akina:谢谢,但网络架构不允许这样做。我控制example.com 它的10.10.10.10解析器但不是10.20.30.40。到目前为止,这还不是你的命题中的一个问题,但后来example.com没有看到10.20.30.40。我所处的情况的类比将是一个公司网络,用户将通过这个网络解析所有内容(10.20.30.40并将其拆分)到另一个网络(example.com),并且需要通过以下方式解析内部example.com地址10.10.10.10
--WoJ

我不相信Windows-10上存在DNS泄漏问题的任何原生解决方案。恕我直言,您的案例的解决方案是为Windows 安装未绑定的本机版本。它可以作为转发器使用,也可以从根DNS开始解析名称。非常适合基于Unix的操作系统以及Windows的程序。
Alex

Answers:


1

由于DNS泄漏问题,我不相信Windows-10上的任何本机解决方案。恕我直言,您的案例的解决方案是安装unboundWindows的本机版本。它可以作为转发器使用,也可以从根DNS开始解析名称。非常适合基于Unix的操作系统以及Windows的程序。

对于您的情况,您可以使用以下配置:

server:
...
...
forward-zone:
    name: "example.com"
    forward-addr: 10.10.10.10

forward-zone:
    name: "."
    forward-addr: 10.20.30.40

此外,请确保提供IPv6地址,或者如果您不使用它,请在网络适配器IPv6中禁用它,最重要的是, - 禁用teredoIPv4到IPv6隧道,因为它可能会影响网络。

你可以在这里下载windows版本unbound

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.