인터넷에 누군가가 등록한 공개 도메인이 있습니다. "example.com"이라고 가정해 보겠습니다.
내부 클라이언트 서버의 "example.com" 영역에 대해 부분적으로 권한을 부여하려면 언바운드 서버가 필요합니다.
나는 내부 클라이언트 서버가 요청할 때마다 Unbound가 다음 레코드를 제공하기를 원합니다.
- test1.example.com. 192.168.0.1
- test2.example.com. 192.168.0.2
- test3.example.com. 192.168.0.3
그러나 다른 레코드(예: "www.example.com")에 대한 쿼리가 도착할 때마다 Unbound가 인터넷에서 일반적인 DNS 재귀 확인 프로세스를 수행하도록 합니다.
나는 이것을 통해 이것을하고 싶다.인증 영역섹션에 이미 권한 있는 DNS 서버에 "example.com" 영역이 있기 때문입니다. 영역 전송을 성공적으로 수행했으며 Unbound에는 해당 3개의 레코드가 있고 이에 대한 답변을 제공합니다. 그러나 "www.example.com"을 요청하려고 할 때마다 인터넷에서 일반적인 DNS 재귀 확인 프로세스를 수행하기를 원하지 않으며 응답을 반환하지 않습니다.
auth-zone:
name: example.com
master: <<My_Master>>
allow-notify: <<My_Master>>
fallback-enabled: yes
for-downstream: no
for-upstream: yes
언바운드는 그 내용을 준수하지 않는 것 같습니다.문서에 따르면.
(폴백 활성화, 다운스트림용, 업스트림용) 모든 조합을 시도했지만 그 중 아무 것도 작동하지 않았습니다.
어떤 아이디어가 있나요?
운영체제: CentOS 7.6
언바운드 버전: 1.9.0