Настройте BIND и DNSMasq для совместной работы на одной машине

Я подготовил установку, на которой установлены оба BIND9 и DNSMASQ на моей машине.

Трафик DNS поступает на порт 53, где главный DNS-сервер (BIND) обрабатывает запросы, проверяет данные и решает, что ответить клиенту на основе его политик зон RPZ.

Все остальные запросы отправляются на внешний DNS-сервер, и все работает нормально до этой части .


Кроме того, я установил DNSMASQ на порт 5353 .

Моя конфигурация внутри bind была изменена на что-то вроде:

named.conf.options

[...] forwarders { 127.0.0.1 5353 5353; }; [...] 

Это должен быть правильный синтаксис, чтобы сообщить BIND переслать весь трафик на порт 127.0.0.1 5353 , однако это по какой-то причине не работает.

Я также нашел другое подобное обсуждение ( https://serverfault.com/questions/430269/recursive-forward-a-zone-in-bind ) по теме, но запрос немного отличается, и я не могу использовать другой ip для выполняйте ту же работу, что и другой пользователь!

Любое предложение о том, как это исправить?

Согласно документации bind9 , правильный синтаксис:

 forwarders { 127.0.0.1 port 5353; }; 

Что касается использования другого IP-адреса, я не уверен, что это необходимо, но я хотел бы упомянуть, что у вас много IP-адресов в диапазоне 127.xxx. Просто привяжите bind9 на 127.0.0.1:53 и dnsmasq на 127.0.0.2:53, например.