本文介绍几种典型的自建DNS场景如何接入企业递归网关。
Windows设置
如果您使用Windows操作系统自建DNS服务器,请进行如下配置:
打开Windows DNS管理器
创建条件转发器时,在“DNS 域”中配置目标域名(如 aliyun.com),并在“主服务器 IP 地址”中添加 223.5.5.5 与 223.6.6.6 ,完成配置后点击“确定”,如图示。
说明
绑定公网出口IP地址,系统会优先保障绑定源IP的解析请求不受限流影响,详见绑定公网出口IP地址。
BIND设置
如果您使用BIND软件自建DNS服务器,请进行如下配置:
如需设置全局默认转发,可编辑
named.conf配置文件,在options选项中添加forwarders字段,配置所需的 DNS 转发地址,如图所示。
完成配置后,通过执行
sudo systemctl restart named命令重启 BIND 服务,确保新配置已成功加载并生效。如需设置指定域名的转发,可编辑 named.conf 配置文件,增加转发zone,以example.com为例配置转发如图所示。
完成配置后,通过执行
sudo systemctl restart named命令重启 BIND 服务,确保新配置已成功加载并生效。
说明
绑定公网出口IP地址,系统会优先保障绑定源IP的解析请求不受限流影响,详见绑定公网出口IP地址。