Unbound我在设置为通用 DNS 解析器和NSD本地权威服务器时遇到问题。我打算用作Unbound路由器DNS服务器的替代品,并希望合并一系列可以相互引用的私有域。
通过类似方式使用 Unbounds 本地 DNS 解析器local-data并不能满足我的需求;因此需要 NSD。
我的设置是,我在同一台计算机上的端口上运行 Unbound 53,在端口上运行 NSD (仅在本地主机上侦听)。10053
我的未绑定配置:
server:
# private and link-local subnets
private-address: 10.0.0.0/8
private-address: 172.16.0.0/12
private-address: 192.168.0.0/16
private-address: 169.254.0.0/16
private-address: fd00::/8
private-address: fe80::/10
local-zone: "xe." transparent
private-domain: "xe"
stub-zone:
name: "xe"
stub-addr: ::1@10053
stub-addr: 127.0.0.1@10053
我不会详细介绍我的区域配置,xe.但我可以告诉您使用dig -p 10053 <domain>.xe解析就可以了。 Unbound 可以google.com毫无问题地解析外部域。
我似乎无法让它发挥作用。您对我如何让它发挥作用有什么建议吗?
答案1
所以......在这种情况下,解决方案是设置do-not-query-localhost: no和定义domain-insecure: "xe"。local-zone: "xe." transparent去掉了。