Unbound 不接受非 DNSSEC 转发规则的答复

Unbound 不接受非 DNSSEC 转发规则的答复

Unbound 获得了正确答案 (见下文) 来自前向区域,但继续忽略它并尝试查询其他 DNS 服务器。

我不受束缚地奔跑(1.10.0)在公共热点后面的 docker 镜像上。

我添加了前向规则,以便在检测到需要登录时允许通信。

重要的提示:目前我无法访问互联网,我只能 ping 路由器中的本地 DNS 和几个域。

这是未绑定日志

还有配置文件:(未绑定的配置文件

从日志中我可以看到它有来自前向区域 DNS 服务器的正确响应。

unbound    | [1587387141] unbound[1:0] info: incoming scrubbed packet: ;; ->>HEADER<<- opcode: QUERY, rcode: NOERROR, id: 0
unbound    | ;; flags: qr rd ra ; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 
unbound    | ;; QUESTION SECTION:
unbound    | telekom.portal.fon.com.    IN  A
unbound    | 
unbound    | ;; ANSWER SECTION:
unbound    | telekom.portal.fon.com.    42099   IN  A   87.140.198.194
unbound    | 
unbound    | ;; AUTHORITY SECTION:
unbound    | 
unbound    | ;; ADDITIONAL SECTION:
unbound    | ;; MSG SIZE  rcvd: 56

但随后继续查询根 DNS 服务器或我定义的其他前向区域。

如果我从配置中删除/注释以下行,它似乎可以工作:

auto-trust-anchor-file: "var/root.key"

但它对任何其他配置选项都不敏感。

谢谢

编辑:它继续查询根 DNS 服务器,不是根主办方

答案1

这个问题已经解决了,添加了domain-insecure选项unbound.conf

找到答案bugs.debian.org

这是使其发挥作用的差异

diff --git a/etc-unbound/unbound.conf b/etc-unbound/unbound.conf
index 0371a99..3fe25d6 100644
--- a/unbound.conf
+++ b/unbound.conf
@@ -306,6 +306,8 @@ server:
     # Include file for local-data and local-data-ptr
     include: /opt/unbound/etc/unbound/a-records.conf

+    domain-insecure: "portal.fon.com"
+
     ###########################################################################
     # FORWARD ZONE
     ###########################################################################

相关内容