我正试图帮助那些拥有Juniper SRX550的人。我们要做的是阻止DHCP池上的出站端口53,并且只有出站端口53,除了为DHCP池设置的名称服务器(在本例中,in设置为OpenDNS,但我不认为这是相关的)。
set system services dhcp pool 10.0.0.0/24 name-server 208.67.222.222
设置名称-服务器,但我一直无法找到一种方法来阻止出站DNS,而不是去OpenDNS服务器。
以下是当前配置的样子:
dhcp {
pool 10.0.0.0/24 {
address-range low 10.0.0.10
我已经购买了一个域名,我问他们如何绑定到我的VPS。他们回答说,我要么使用控制面板,要么创建自己的DNS服务器。因此,按照关于如何在Ubuntu20.04上安装BIND的指导方针,我做到了这一点。注册员为域名提供两个默认的名称服务器: cf21.hostingdunyam.net和cf212.hostingdunyam.net。我将区域文件创建为:
$TTL 1d
@ IN SOA cf21.hostingdunyam.net. shansal.zoho.com. (
10 ; Serial
604800
注意:这个问题的解决方案是完美的,因为它偏离了标题所表示的内容。
我在Windows Server 2003 DNS service上遇到了一个小问题。在我的公司,我运行Microsoft服务器(172.16.0.12)来对我的公司内部网进行名称解析(域名以dev.nls结尾)。解析到IP 172.16.),并且它还被配置为DNS转发器,用于将其他域名(例如*.google.com、*.sf.net)转发到Internet real DNS servers。这个内部DNS服务器从不倾向于为来自外部的用户服务。
而且,我们正在公司防火墙内运行一个邮件服务器(为一个真正的因特网域@nlscan.c