我按照本说明设置了未绑定:
https://docs.pi-hole.net/guides/dns/unbound/
为了测试不受约束,我应该使用
dig pi-hole.net @127.0.0.1 -p 5335 (gives ok as result)
dig sigfail.verteiltesysteme.net @127.0.0.1 -p 5335 (gives correctly a fail as result)
dig sigok.verteiltesysteme.net @127.0.0.1 -p 5335 (gives ok as result)
一切正常。
但它不起作用,如果我使用类似的东西
dig example.org @127.0.0.1 -p 5335
dig my-own-domain.tld @127.0.0.1 -p 5335
两者都出现错误:
;; connection timed out; no servers could be reached
是否配置有错误(我使用了与上面的文档完全相同的配置)?
我使用 Ubuntu 20.04.2 服务器。
答案1
我自己找到了解决方案:
当然我需要打开防火墙的 5353 端口:
sudo ufw allow 5353/tcp
sudo ufw allow 5353/udp
进而
sudo ufw enable
sudo ufw reload
https://www.cyberciti.biz/faq/howto-open-dns-port-53-using-ufw-ubuntu-debian/
附言:
我完全忽略了文档和相关博客文章中的端口有时是 5353,有时是 5335。似乎以前是 5353,后来他们将其改为 5335。
因此,我弄错了数字并打开了错误的端口等等。
似乎5335应该是“正确”的端口但最终它必须保持一致。
https://www.reddit.com/r/pihole/comments/gq7jwp/ubound_port_changed_from_5353_to_5335_in_docs/