我想使用 Unbound 作为缓存并将其用作带有 DNSSEC 的 ns1.domain.com 名称服务器。
我偶然发现了 Unbind,它看起来相当容易设置和使用。
未绑定控制 local_data "mywebsite.com A 11.22.3.44"
我在我的注册中心为我的域名创建了一个 NS 条目,并且 ns1 指向该 IP。
希望到目前为止我没有犯任何错误。
现在我想在家里使用同一个名称服务器,因为我将在其中导入 AdAway 主机。是否可以将 Unbound 分成两部分(有点),这样就有缓存部分和“我的网站”部分?
(作为一点补充,有没有什么建议的指南来强化/使用不受约束的 DNSSEC/DNSCrypt?)
感谢您的帮助!
答案1
请为仅权威 DNS ( mywebsite.com) 和您的(内部)缓存解析器运行单独的守护进程。(例如,不排除它们位于一台机器上,甚至两者都是 BIND。)
Unbound 仅用作非权威服务器。您可以通过等实现某些功能,local_data但效果很差,更糟糕的是,您将运行一个可公开访问的 DNS 解析器实例,而该实例并未考虑到这一点(因此可能被滥用来扩大攻击)。