Unbound我在設定為通用 DNS 解析器和NSD本機權威伺服器時遇到問題。我打算用作Unbound路由器DNS伺服器的替代品,並希望合併一系列可以相互引用的私有網域。
以類似方式使用 Unbounds 本機 DNS 解析器local-data並不能滿足我的需求;因此需要 NSD。
我的設定是,我在同一台電腦上的連接埠上執行 Unbound 53,在連接埠上執行 NSD (僅在本機上偵聽)。10053
我的未綁定配置:
server:
# private and link-local subnets
private-address: 10.0.0.0/8
private-address: 172.16.0.0/12
private-address: 192.168.0.0/16
private-address: 169.254.0.0/16
private-address: fd00::/8
private-address: fe80::/10
local-zone: "xe." transparent
private-domain: "xe"
stub-zone:
name: "xe"
stub-addr: ::1@10053
stub-addr: 127.0.0.1@10053
我不會詳細介紹我的區域配置,xe.但我可以告訴您使用dig -p 10053 <domain>.xe解析就可以了。 Unbound 可以google.com毫無問題地解析外部域。
我似乎無法讓它發揮作用。您對我如何讓它發揮作用有什麼建議嗎?
答案1
所以......在這種情況下,解決方案是設定do-not-query-localhost: no和定義domain-insecure: "xe"。local-zone: "xe." transparent去掉了。