Unbound 获得了正确答案 (见下文) 来自前向区域,但继续忽略它并尝试查询其他 DNS 服务器。
我不受束缚地奔跑(1.10.0)在公共热点后面的 docker 镜像上。
我添加了前向规则,以便在检测到需要登录时允许通信。
重要的提示:目前我无法访问互联网,我只能 ping 路由器中的本地 DNS 和几个域。
这是未绑定日志
从日志中我可以看到它有来自前向区域 DNS 服务器的正确响应。
unbound | [1587387141] unbound[1:0] info: incoming scrubbed packet: ;; ->>HEADER<<- opcode: QUERY, rcode: NOERROR, id: 0
unbound | ;; flags: qr rd ra ; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
unbound | ;; QUESTION SECTION:
unbound | telekom.portal.fon.com. IN A
unbound |
unbound | ;; ANSWER SECTION:
unbound | telekom.portal.fon.com. 42099 IN A 87.140.198.194
unbound |
unbound | ;; AUTHORITY SECTION:
unbound |
unbound | ;; ADDITIONAL SECTION:
unbound | ;; MSG SIZE rcvd: 56
但随后继续查询根 DNS 服务器或我定义的其他前向区域。
如果我从配置中删除/注释以下行,它似乎可以工作:
auto-trust-anchor-file: "var/root.key"
但它对任何其他配置选项都不敏感。
谢谢
编辑:它继续查询根 DNS 服务器,不是根主办方
答案1
这个问题已经解决了,添加了domain-insecure选项unbound.conf
找到答案bugs.debian.org
这是使其发挥作用的差异
diff --git a/etc-unbound/unbound.conf b/etc-unbound/unbound.conf
index 0371a99..3fe25d6 100644
--- a/unbound.conf
+++ b/unbound.conf
@@ -306,6 +306,8 @@ server:
# Include file for local-data and local-data-ptr
include: /opt/unbound/etc/unbound/a-records.conf
+ domain-insecure: "portal.fon.com"
+
###########################################################################
# FORWARD ZONE
###########################################################################