Я столкнулся с проблемой при использовании zen.spamhaus.org в Postfix. Похоже, слишком много людей используют те же серверы имен, что и я... и меня блокируют.
Я хотел бы настроить Postfix на использование Unbound (в рекурсивном режиме). Я считаю, что это то, что мне нужно сделать, чтобы zen.spamhaus.org работал правильно.
У меня возникла следующая проблема:
В файле unbound.conf, что мне нужно использовать для "interface" и "access-control" в блоке сервера? Я хочу разрешить доступ только публичному IP-адресу postfix 11.22.33.44.
Так мне использовать этот IP-адрес для обеих записей? Я просто не могу найти никакой прямой документации по этому поводу.
Как только мой файл unbound.conf настроен, как мне заставить Postfix использовать его? Если я изменю свой resolv.conf и обновлю серверы имен, это повлияет на все IP-адреса на моем ящике. Поэтому я не понимаю, как это будет работать.
Любая помощь в этом вопросе будет высоко оценена. Для того, что должно быть предельно простым в настройке, это, безусловно, чертовски запутанно.
решение1
Вы хотите, чтобы unbound прослушивал только локальный хост 127.0.0.1;
Скажите ему искать DNS напрямую
root-hints: "/etc/unbound/root.hints"
затем проверьте, что он работает с помощью простого
nslookup Google.com 127.0.0.1
А затем укажите разрешение 127.0.0.1.