Postfix で zen.spamhaus.org を使用しているときに問題が発生しています。私が使用しているのと同じネームサーバーを使用している人が多すぎるようで、ブロックされてしまいます。
私がやりたいのは、Postfix を Unbound (再帰モード) を使用するように設定することです。zen.spamhaus.org を正しく動作させるには、それが必要だと考えています。
私が抱えている問題は次のとおりです:
unbound.conf ファイルでは、サーバー ブロックの「interface」と「access-control」に何を使用すればよいですか? postfix パブリック IP アドレス 11.22.33.44 のアクセスのみを許可したいです。
では、両方のエントリにその IP アドレスを使用するのでしょうか? これに関してわかりやすいドキュメントが見つからないようです。
unbound.conf ファイルを設定したら、Postfix でそれを使用するにはどうすればよいですか? resolv.conf を変更してネームサーバーを更新すると、ボックス上のすべての IP に影響します。そのため、これが正確にどのように機能するのかわかりません。
これに関してご助力いただければ幸いです。設定が非常に簡単なはずなのに、非常に混乱します。
答え1
unbound が localhost 127.0.0.1 のみをリッスンするようにします。
DNSを直接参照するように指示する
root-hints: "/etc/unbound/root.hints"
簡単なテストで動作を確認します
nslookup Google.com 127.0.0.1
そして、解決を 127.0.0.1 にポイントします。