Unbound일반 사용 DNS 확인자 및 NSD로컬 권한 있는 서버 로 설정하는 데 문제가 있습니다 . 나는 Unbound내 라우터 서버를 대체하기 위해 사용할 계획 DNS이며 서로 참조할 수 있는 다양한 개인 도메인을 통합하고 싶습니다.
Unbounds 로컬 DNS 확인자를 사용하는 local-data것은 내 요구 사항을 충족시키지 못합니다. 따라서 NSD가 필요합니다.
내 설정은 동일한 시스템의 포트에서 Unbound를 실행 53하고 포트에서 NSD 10053(localhost에서만 수신 대기)를 실행한다는 것입니다.
내 언바운드 구성:
server:
# private and link-local subnets
private-address: 10.0.0.0/8
private-address: 172.16.0.0/12
private-address: 192.168.0.0/16
private-address: 169.254.0.0/16
private-address: fd00::/8
private-address: fe80::/10
local-zone: "xe." transparent
private-domain: "xe"
stub-zone:
name: "xe"
stub-addr: ::1@10053
stub-addr: 127.0.0.1@10053
내 영역 구성에 대해 자세히 설명하지는 않겠지 만 리졸브를 xe.사용하면 문제가 없다는 점은 말씀드릴 수 있습니다 dig -p 10053 <domain>.xe. 언바운드는 google.com문제 없이 외부 도메인을 해결합니다 .
나는 이것을 작동시킬 수 없는 것 같습니다. 이 작업을 수행하는 방법에 대한 제안 사항이 있습니까?
답변1
그래서... 이 경우 해결책은 를 설정 do-not-query-localhost: no하고 정의하는 것이었습니다 domain-insecure: "xe". local-zone: "xe." transparent제거되었다.