我在本地网络中将 Unbound 设置为本地 DNS 解析器。我注意到它不会过滤解析域中的任何私有 IP 地址,也不会转发域解析到的任何 IP 地址。
为了防止 DNS 重新绑定,我想让 Unbound 不向客户端返回任何来自公共域的私有 IP 地址,但我在官方文档中没有找到有关此信息。显然 dnsmasq 默认会执行此保护。
答案1
这在 Unbound 中被称作private-address:。参见这个文件并寻找“私人地址:”
如何让 Unbound 阻止已解析域中的私有 IP(DNS 重新绑定)