我有一台 Raspberry Pi,它运行 Bind9 作为本地区域的权威 DNS 服务器。所有其他 DNS 请求都会转发到公共 DNS 服务器。因此,Bind9 正在监听53地址 处的端口192.168.1.254。 现在我想在这个 Raspberry Pi 上安装 Unbound 以提供“DNS over TLS”。因为您不能让两个不同的解析器监听同一个端口 ( 53),所以我认为我可以使用第二个 IP 地址和端口转发来解决这个问题。 因此,我将 unbound 配置为监听192.168.1.2:1053。对此端口和地址的 DNS 查询可以正确响应。...
我在 CentOS 服务器上配置了非绑定 DNS,并在其中设置了本地区域。并且我已关闭服务器上的防火墙。 在 Windows 上,我尝试使用 nslookup 命令来验证非绑定 DNS 中的 DNS 记录,但结果是: C:\Windows\system32>nslookup Default Server: UnKnown Address: 192.168.0.161 > ls example.com [UnKnown] *** Can't list domain example.com: Query refused The DNS s...
我最近想设置 unbound 来代替 dnscrypt 来解决我 rasp 上的 pi-hole 的查询。 目前 Raspbian 上可用的 unbound 版本是 1.6.0。 激活选项时 ssl-upstream: yes ssl-service-key: "/etc/ssl/certs/ca-certificates.crt" unbound 停止工作,我们在日志中看到类似这样的内容: [1556709926] unbound[4394:0] info: server stats for thread 0: 23 queries, 7 an...
想法:我想使用与 VPN 解决方案安装在同一台服务器上的非绑定 DNS,以便使用 DNS 为所有 VPN 连接阻止广告和类似的不需要的网站。 目前,未绑定是针对本地请求设置的。 如何设置 Strongswan/ipsec 以使用未绑定作为 DNS 服务器?我需要开放未绑定到互联网吗,还是我可以通过服务器从 VPN 连接本地查询 DNS? 提前致谢! 附言:如果您需要有关设置的任何其他信息,请随时询问。 ...
我在使用 unbound 设置 dns 服务器时遇到问题。 Unbound 在 freeBSD('dns.home.local' - 192.168.0.228)上设置并且正常工作,解析本地名称('gate' 或 'gate.home.local')并转发其他所有内容。 如果我将这个 192.168.0.228 设置为此 LAN(windows10 pro)中其他计算机的 DNS 服务器,它就无法正常工作。 我的意思是,它能正常工作 - 它可以解析除我的本地区域之外的所有区域。我的意思是,它能看到“google.com”,但看不到“gate.home....
我已使用以下配置将 Unbound 配置为使用 DNS over TLS。如何配置 Unbound 以根据主机名验证上游证书? forward-zone: name: "." forward-addr: 1.1.1.1@853 forward-addr: 1.0.0.1@853 forward-addr: 2606:4700:4700::1111@853 forward-addr: 2606:4700:4700::1001@853 forward-tls-ups...
原来的 我在运行 Ubuntu 服务器的家用路由器上设置了复杂的 DNS。我的目标是能够 查询我本地 ISP 的 DNS,获取我关心的地理位置敏感查询 dnscrypt-proxy对于大多数查询。对于某些域名(我知道的几个),很多我不知道的域名,以及除特定域名之外的域名,我的 ISP 会用虚假地址毒害查询,使流量变成黑洞。我希望这是默认的 DNS 查询服务器 尽量减少互联网 DNS 查询。我的互联网连接不稳定,在一天中的某些时间,我在国外进行 DNS 查询成功的几率只有 50/50 拥有我自己的内部域,主要用于反向查找。 为了实现这些目标,我必须实...
我不信任公共 DNS 服务器,特别是因为在我的国家,政府可能会被劫持。所以基本上我想在我的笔记本电脑上设置一个本地非绑定服务器,它直接连接到根名称服务器进行 DNS 查找。 目前我使用 unbound.conf 中的所有默认值,我刚刚添加了这一行: 根提示:“root.hints” 这是我从中获取的文件https://www.internic.net/domain/named.cache 够了吗? ...
每次我尝试使用命令' '通过 Homebrew Services 启动 Unbound DNS 服务器时sudo brew services start unbound,我都会在 OS X 的'控制台'应用程序中看到以下形式的日志条目 (' /Applications/Utilities/Console.app'…:) %l:%M:%S %p com.apple.xpc.launchd[1]: (homebrew.mxcl.unbound[$PID]) Service ex...
突然,每个 .com 域名都无法通过 DNSSEC 验证(无论是否签名),并且在禁用 DNSSEC 的情况下,正常解析会随机失败,例如所有 youtube 视频都显示“发生错误”。当 DNSSEC 关闭时,使用 dig 或 nslookup 手动解析网址会随机获得 SERVFAIL,否则总是会获得 SERVFAIL。 以下是启用 DNSSEC 的日志:http://pastebin.com/9maHnk6L 以下是禁用 DNSSEC 的日志:http://pastebin.com/yVjMe9CU 这些问题可能是什么原因造成的?上游 ISP 连接没有问...
%20%E4%BB%85%E9%80%82%E7%94%A8%E4%BA%8E%20PTR%20%E8%AE%B0%E5%BD%95.png)
我已将 Unbound 配置为递归 DNS 服务器。尝试了解是否可以对其进行配置,以便缓存特定类型的记录 PTR,缓存时间比记录中的 TTL 更长。对所有 PTR 记录进行全局配置。 cache-min-ttl 适用于所有记录类型,我看不出有办法限制其范围。 ...
我正在尝试unbound将 DNS 查询转发到权威 DNS 服务器,缓存它们,并添加其他本地信息。我的配置非常简单: /etc/unbound/unbound.conf: server: ... # all default settings include: "/etc/unbound/unbound.conf.d/*.conf" forward-zone: name: "." forward-addr: 1.1.1.1 # authoritative server 然后我想local-data在几个中添加一些local-zone,例...
新年快乐! 我刚刚设置了一个 AWS 账户,目前有三个实例(一个用于证书颁发机构,因此基本无关紧要)。两个实例都在 Ubuntu 22.04 上运行,一个托管 OpenVPN 服务器,其设置比我记忆中的要简单。 我们还运行了一个自定义 Web 门户解决方案,该解决方案仅供员工使用,因为它将包含机密的客户信息。问题是,尽管配置了 CIDR、Unbound、EC2 安全组等,但我们无法找到一种方法来允许 HTTPS 访问,而无需在 clearnet 上使用它。显然,这会带来一些安全风险,所以我反对这样做。 按照指南访问其他 AWS VPC 实例但使用 OpenV...
我使用 letsencrypt 通配符证书www.mydomain.com并且一切运行正常。 因为它是一个通配符,所以我可以在 *.mydomain.com 上验证 SSL。 现在我有一个不受约束地运行的递归解析器,我想将其用作我的 DoH 客户端的 DNS 服务器……该解析器位于 doh.mydomain.com。 看到了吗 - 解析器的名称已经被 letsencrypt 的通配符证书覆盖...所以我可以继续使用这些密钥和证书而不重新生成新的吗? 我遇到的困难是,unbound 仅寻找: tls-service-key: "/unbound/domain....
我已经构建了一个具有 unbound 的 DoH 解析器,并且我的简单配置测试正确: unbound-checkconf: no errors in /unbound/unbound.conf 我的下一个测试是使用附带的 dohclient: dohclient -s 10.10.10.10 cnn.com AAAA IN Request headers :method: GET :path: /dns-query?dns=AAABAAABAAAAAAABhswwyy2hbn0AABwAAQAAKRAAAACAAAAA :scheme: https :aut...