我的 RaspberryPi 与 PiHole 和 Unbound 已经运行多年,但大约两周前,一些域名区域无法持续解析。以 .ar、.co 和 .mx 结尾的域名无法解析,而 .cl 等域名从未出现问题。我没有发现任何其他域名区域存在问题。配置检查没有任何错误,日志也没有显示任何异常。此外,停止服务并重新启动它有时可以解决问题,但并非总是适用于所有域名区域(.mx 在重新启动服务后很可能可以工作,但 .co 仍然会损坏)。重新启动 rPi 本身可以暂时解决问题。等待并请求域名解析也有帮助。10-15 分钟后,它很可能会解析该域名。 有人知道问题可能是什么吗...
当我运行http://dnschecks.tools我得到以下信息: 鉴于我将 pfSense 与 Unbound 和 OpenVPN 结合使用,我会对根服务器执行自己的 DNS 查询。IPXO 上列出的 IP 是我的 VPN IP,在 DNS 解析器上我可以看到我的 ISP IP。这让我很担心,但我想知道我是否可以看到我的 IP,因为我通过计算机上的浏览器进行查询,但服务器看不到。 所以我的主要问题是: 我的 DNS 解析器就是我的 IP,这正常吗?我认为是的,因为我就是解析器。 在使用 VPN 时(情况确实如此),我访问了一台服务器,该服务器能否提取...
我的 Unbound 配置包含域的条目example.com: forward-zone: name: "example.com" forward-addr: 10.20.30.1 forward-addr: 10.20.30.2 它对于 FQDN 解析来说运行良好,但对于(由同一 DNS 服务器解析)hello.example.com来说则不行。hello.sub.example.com forward-zone我可以开始为每个子区域堆积条目example.com,但更愿意使用通配符。文档对此只字未提 -在 Unbound 中有没...
我有 PfSense 家庭服务器,它有两个接口,LAN 和带有 Captive Portal 的 Wifi。 DNS 解析器完美地适用于两者,我强制将 WAN 公共 DNS 上的 DNS 流量重定向到防火墙本身。 并且 Wifi 访客仅允许:DNS 端口 53 到目标 192.168.200.254 HTTP 和 HTTPS 用于 Web 导航。 我的问题是:从访客 Wifi 网络,我的客户端可以使用 nslookup 192.168.200.254 检索所有 LAN 记录(例如 192.168.0.254)。 我想拒绝这些 DNS 请求,我不想让我的客人知...
我面临的问题: Pi-hole 无法连接到 Unbound DNS 我希望发生什么 我想使用 Pi-hole 过滤我的网络,并使用 Encrypted Unbound 作为 DNS 以保护隐私。我已经设置了 Pi-hole 和 Unbound,它们似乎都可以正常工作。当我连接到 Quad9 时,Pi-hole 可以工作,而 Unbound 可以挖掘网站(所以我假设它可以工作)。问题是,当我开始将两者结合起来时,它就停止工作了。当我使用 Unbound 作为 Pi-hole 中唯一的 DNS 时,我无法连接到任何网站。 有关我的系统的详细信息: ╰─>$...
我按照本说明设置了未绑定: https://docs.pi-hole.net/guides/dns/unbound/ 为了测试不受约束,我应该使用 dig pi-hole.net @127.0.0.1 -p 5335 (gives ok as result) dig sigfail.verteiltesysteme.net @127.0.0.1 -p 5335 (gives correctly a fail as result) dig sigok.verteiltesysteme.net @127.0.0.1 -p 5335 (gives ok as re...
我按照以下说明安装了 unbound 以便与 pihole 一起使用: https://docs.pi-hole.net/guides/dns/unbound/ 它说如果我使用 apt install,则不需要下载 root.hints。因为它会自动使用“依赖项 dns-root-data”(不管这是什么意思?)下载 root.hints。 如果您从包管理器安装 unbound,它应该会自动安装 root.hints 文件以及依赖项 dns-root-data。然后,您的包管理器将自动更新根提示。 如果我现在 sudo apt install unbou...
我使用的是 pfSense 社区版 2.4.5-RELEASE-p1 我在我的一个 LAN 接口上分配了一些静态 DHCP 映射 如果我尝试通过主机名(或客户端 ID)访问任何一个静态映射主机,pfSense 不会解析其 IP 地址。 我知道我可以通过启用 DNS 转发器并使用覆盖来解决这个问题,但这看起来不是正确的解决方案。 在切换到 pfSense 之前,当我使用消费设备(Netgear R7000 多合一路由器/防火墙/交换机/接入点)时,我没有遇到这个问题,但我猜它是dnsmasq内部使用的,而不是unbound像 pfSense DNS 解析器那样...
我有一台 Raspberry Pi,它运行 Bind9 作为本地区域的权威 DNS 服务器。所有其他 DNS 请求都会转发到公共 DNS 服务器。因此,Bind9 正在监听53地址 处的端口192.168.1.254。 现在我想在这个 Raspberry Pi 上安装 Unbound 以提供“DNS over TLS”。因为您不能让两个不同的解析器监听同一个端口 ( 53),所以我认为我可以使用第二个 IP 地址和端口转发来解决这个问题。 因此,我将 unbound 配置为监听192.168.1.2:1053。对此端口和地址的 DNS 查询可以正确响应。...
我在 CentOS 服务器上配置了非绑定 DNS,并在其中设置了本地区域。并且我已关闭服务器上的防火墙。 在 Windows 上,我尝试使用 nslookup 命令来验证非绑定 DNS 中的 DNS 记录,但结果是: C:\Windows\system32>nslookup Default Server: UnKnown Address: 192.168.0.161 > ls example.com [UnKnown] *** Can't list domain example.com: Query refused The DNS s...
我最近想设置 unbound 来代替 dnscrypt 来解决我 rasp 上的 pi-hole 的查询。 目前 Raspbian 上可用的 unbound 版本是 1.6.0。 激活选项时 ssl-upstream: yes ssl-service-key: "/etc/ssl/certs/ca-certificates.crt" unbound 停止工作,我们在日志中看到类似这样的内容: [1556709926] unbound[4394:0] info: server stats for thread 0: 23 queries, 7 an...
想法:我想使用与 VPN 解决方案安装在同一台服务器上的非绑定 DNS,以便使用 DNS 为所有 VPN 连接阻止广告和类似的不需要的网站。 目前,未绑定是针对本地请求设置的。 如何设置 Strongswan/ipsec 以使用未绑定作为 DNS 服务器?我需要开放未绑定到互联网吗,还是我可以通过服务器从 VPN 连接本地查询 DNS? 提前致谢! 附言:如果您需要有关设置的任何其他信息,请随时询问。 ...
我在使用 unbound 设置 dns 服务器时遇到问题。 Unbound 在 freeBSD('dns.home.local' - 192.168.0.228)上设置并且正常工作,解析本地名称('gate' 或 'gate.home.local')并转发其他所有内容。 如果我将这个 192.168.0.228 设置为此 LAN(windows10 pro)中其他计算机的 DNS 服务器,它就无法正常工作。 我的意思是,它能正常工作 - 它可以解析除我的本地区域之外的所有区域。我的意思是,它能看到“google.com”,但看不到“gate.home....
我已使用以下配置将 Unbound 配置为使用 DNS over TLS。如何配置 Unbound 以根据主机名验证上游证书? forward-zone: name: "." forward-addr: 1.1.1.1@853 forward-addr: 1.0.0.1@853 forward-addr: 2606:4700:4700::1111@853 forward-addr: 2606:4700:4700::1001@853 forward-tls-ups...
原来的 我在运行 Ubuntu 服务器的家用路由器上设置了复杂的 DNS。我的目标是能够 查询我本地 ISP 的 DNS,获取我关心的地理位置敏感查询 dnscrypt-proxy对于大多数查询。对于某些域名(我知道的几个),很多我不知道的域名,以及除特定域名之外的域名,我的 ISP 会用虚假地址毒害查询,使流量变成黑洞。我希望这是默认的 DNS 查询服务器 尽量减少互联网 DNS 查询。我的互联网连接不稳定,在一天中的某些时间,我在国外进行 DNS 查询成功的几率只有 50/50 拥有我自己的内部域,主要用于反向查找。 为了实现这些目标,我必须实...