我一直在使用 unbound 作为本地递归 DNS 服务器。刚刚添加了 nsd 来设置本地 LAN DNS。nsd 正在侦听端口 53530 并且工作正常:
$ dig @127.0.0.1 data2.datanet.home -p 53530
; <<>> DiG 9.9.2-P2 <<>> @127.0.0.1 data2.datanet.home -p 53530
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 59577
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; WARNING: recursion requested but not available
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;data2.datanet.home. …我正在尝试配置 NSD 和 Unbound 来处理内部 DNS。
我已经完成了正向查找的所有工作,但反向查找失败了。
我不知道接下来要做什么,但是看看挖掘(反向)响应,它与我对反向区域的规范有关。
“10.in-addr.arpa”与“57.142.10.in-addr.arpa”
请参阅下面的挖掘输出和配置文件
向前挖掘(工作):
dig pc01.example.com.au
; <<>> DiG 9.8.3-P1 <<>> pc01.example.com.au
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 2821
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; QUESTION SECTION:
;pc01.example.com.au. IN A
;; ANSWER SECTION:
pc01.example.com.au. 79883 IN A 10.142.57.50
;; AUTHORITY SECTION:
example.com.au. 79755 IN NS ns1.example.com.au.
;; ADDITIONAL SECTION:
ns1.example.com.au. 79755 IN A 10.142.57.1
;; Query time: …根据https://nlnetlabs.nl/documentation/unbound/unbound.conf/可以配置多个转发器forward-addr
对于转发区域,此名称服务器列表用于将查询转发到。列为forward-host: 和forward-addr: 的服务器必须处理查询的进一步递归。
但没有说明如何使用这些服务器。只查询第一台服务器吗?是否所有查询都会同时发送并快速回复?或者以循环方式查询它们?或者其他选择?
我在 Debian Buster 上安装了 unbound。现在我想知道为什么 unbound 在每个协议上监听 2 次。
netstat -tulpn
tcp 0 0 0.0.0.0:53 0.0.0.0:* LISTEN 1150/unbound
tcp 0 0 0.0.0.0:53 0.0.0.0:* LISTEN 1150/unbound
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 605/sshd: /usr/sbin
tcp 0 0 127.0.0.1:8953 0.0.0.0:* LISTEN 1150/unbound
tcp6 0 0 :::22 :::* LISTEN 605/sshd: /usr/sbin
udp 0 0 0.0.0.0:53 0.0.0.0:* 1150/unbound
udp 0 0 0.0.0.0:53 0.0.0.0:* 1150/unbound
谁能帮助我理解这一点?
我在本地网络中设置 Unbound 作为本地 DNS 解析器。我注意到它不会过滤已解析域中的任何私有 IP 地址,也不会转发域解析到的任何 IP 地址。
为了防止 DNS 重新绑定,我想让 Unbound 不将公共域中的任何私有 IP 地址返回给客户端,但是我没有从官方文档中找到任何相关信息。显然 dnsmasq 默认执行此保护。