У меня возникли проблемы с настройкой Unboundв качестве DNS-резолвера общего пользования и NSDлокального уполномоченного сервера. Я намерен использовать его Unboundв качестве замены для DNSсервера маршрутизаторов и хотел бы включить ряд частных доменов, которые могут ссылаться друг на друга.
Использование локального DNS-резолвера Unbounds через local-dataи подобные ему не удовлетворяет моим потребностям; отсюда и необходимость в NSD.
Моя настройка такова: у меня Unbound запущен на Port 53и NSD на Port 10053(прослушивает только localhost) на одной и той же машине.
Моя конфигурация Unbound:
server:
# private and link-local subnets
private-address: 10.0.0.0/8
private-address: 172.16.0.0/12
private-address: 192.168.0.0/16
private-address: 169.254.0.0/16
private-address: fd00::/8
private-address: fe80::/10
local-zone: "xe." transparent
private-domain: "xe"
stub-zone:
name: "xe"
stub-addr: ::1@10053
stub-addr: 127.0.0.1@10053
Я не буду вдаваться в подробности конфигурации моей зоны, xe.но могу сказать, что использование dig -p 10053 <domain>.xeразрешает просто отлично. Unbound разрешает внешние домены вроде google.comбез проблем.
Я просто не могу заставить это работать. Есть ли у вас какие-либо предложения, как заставить это работать?
решение1
Итак... в этом случае решением было установить do-not-query-localhost: noи определить domain-insecure: "xe". local-zone: "xe." transparentбыл удален.