0

私のpdns_recursorセットアップにはこれが含まれます

forward-zones=net=127.0.0.1:5353;8.8.8.8

atは、ゾーン127.0.0.1:5353の下のすべての DNS 要求に対してフィルターとして機能する独自の DNS サーバーをリッスンします。.net私の DNS サーバーは、リクエストをブロックする必要があると判断すると、ブロックしているページの IP を pdns_recursor に返します。そうでない場合は、 に戻りNXDOMAINますpdns_recursor

私が理解していることは、自分の DNS サーバーから受信した場合に備えてpdns_recursor、DNS 要求を に転送し続けるということです。このようにして、ブロックされていないリクエストは、Google DNS 経由で宛先に到達します。ただし、クライアントには常にブロック ページまたは!からのメッセージが表示されます。8.8.8.8NXDOMAINNXDOMAINpdns_recursor

ここで何が欠けていますか?

どうもありがとう!

4

1 に答える 1

1

NXDOMAINは DNS クエリに対する完全に適切な回答であり、既に回答を受け取っている場合に PowerDNS が別のサーバーを試す理由はありません。実際、RFC1034 では、リカーサーは「応答」を受信するまでサーバーに要求し続ける必要があると規定されています。PowerDNS が RFC に従っていると仮定すると、フィルターからの応答はすべてユーザーに渡されます。したがって、リスト内の次のサーバーにクエリを渡したい場合は、フィルターがまったく応答してはなりません。その場合、すべてのユーザーは、ブロックされていないすべてのクエリがタイムアウトになるのを待ってから Google に渡されることになり、ユーザーを大いに悩ませることになるでしょう。

于 2016-12-29T07:40:39.400 に答える