默认情况下,Unbound DNS 服务器采用“经典”方案工作:向根服务器查询区域 NS 记录,然后向 NS 查询 A/AAAA/...
有时(很少)我的 DNS 和目标 NS 之间的连接会失败,但从各种 LookingGlasses 和 Google/Level3 DNS 仍然可以访问目标 NS,因此“nslookup www.target.com 8.8.8.8”和“nslookup www.target.com 4.2.2.2”会返回正确答案。
当(且仅在)对目标 NS 的直接查询失败时,如何设置 Unbound 以使用公共转发器?以下配置工作正常,但会立即将所有查询路由到转发器,完全忽略目标 NS:
forward-zone:
name: "."
forward-first: no
forward-addr: 8.8.8.8
forward-addr: 4.2.2.2