如何使用轉發區選項爲PowerDNS Recursor設置故障轉移服務器？

Question

我pdns_recursor設置包括此

forward-zones=net=127.0.0.1:5353;8.8.8.8

，其中在127.0.0.1:5353聽，充當對下.net區域中的所有DNS請求的過濾器我自己的DNS服務器。當我的DNS服務器認爲請求被阻止時，它會將阻塞頁的IP返回給pdns_recursor。如果不是，則返回NXDOMAIN至pdns_recursor。

我對pdns_recursor的理解是，如果它從我自己的DNS服務器收到NXDOMAIN，它將繼續將DNS請求轉發到8.8.8.8。這樣，未阻止的請求將通過Google DNS到達其目的地。但是，客戶端始終會看到來自pdns_recursor的阻止頁面或NXDOMAIN消息！

我在這裏錯過了什麼？

非常感謝！

Answer 1

NXDOMAIN對DNS查詢來說是一個很好的答案，PowerDNS沒有理由在已經收到答案時嘗試另一臺服務器。事實上，RFC1034指出，recursor應該一直詢問服務器，直到它收到「響應」。假設PowerDNS遵循RFC，任何響應從您的過濾器thingy將傳遞給用戶。所以如果你想把查詢傳遞給列表中的下一個服務器，那麼你的過濾器就不能回答。在這種情況下，您的所有用戶都必須等待所有未阻止的查詢超時後再傳遞給Google，這可能會讓他們煩惱不已。