바인딩되지 않은 상태에서 역방향 조회를 어떻게 전달할 수 172.0.0.0/8있으며 10.0.0.0/8제대로 작동합니다. 내 작업 unbound.conf는 다음과 같습니다.
.....
.....
access-control: 10.0.0.0/8 allow
access-control: 172.16.0.0/12 allow
access-control: 192.168.0.0/16 allow
access-control: 127.0.0.0/8 allow
access-control: ::1 allow
.....
.....
local-zone: "10.IN-ADDR.ARPA" transparent
local-zone: "16.172.IN-ADDR.ARPA" transparent
local-zone: "19.172.IN-ADDR.ARPA" transparent
local-zone: "20.172.IN-ADDR.ARPA" transparent
local-zone: "29.172.IN-ADDR.ARPA" transparent
local-zone: "30.172.IN-ADDR.ARPA" transparent
local-zone: "31.172.IN-ADDR.ARPA" transparent
local-zone: "168.192.IN-ADDR.ARPA" transparent
forward-zone:
name: "."
forward-addr: ns01.domain.local
forward-addr: ns02.domain.local
이렇게 수정하고 싶은데 잘 안되네요. 모든 네트워크를 추가하는 것을 피하고 싶습니다.
.....
.....
access-control: 10.0.0.0/8 allow
access-control: 172.0.0.0/8 allow
access-control: 192.168.0.0/16 allow
access-control: 127.0.0.0/8 allow
access-control: ::1 allow
.....
.....
local-zone: "10.IN-ADDR.ARPA" transparent
local-zone: "172.IN-ADDR.ARPA" transparent
local-zone: "168.192.IN-ADDR.ARPA" transparent
forward-zone:
name: "."
forward-addr: ns01.domain.local
forward-addr: ns02.domain.local
도와주셔서 감사합니다.
답변1
모든 서브넷은 172.16.0.0/12다음과 같이 개별적으로 추가해야 합니다.
.....
.....
access-control: 10.0.0.0/8 allow
access-control: 172.16.0.0/12 allow
access-control: 192.168.0.0/16 allow
access-control: 127.0.0.0/8 allow
access-control: ::1 allow
.....
.....
local-zone: "10.IN-ADDR.ARPA" transparent
local-zone: "16.172.IN-ADDR.ARPA" transparent
local-zone: "17.172.IN-ADDR.ARPA" transparent
.....
.....
.....
local-zone: "30.172.IN-ADDR.ARPA" transparent
local-zone: "31.172.IN-ADDR.ARPA" transparent
local-zone: "168.192.IN-ADDR.ARPA" transparent
forward-zone:
name: "."
forward-addr: ns01.domain.local
forward-addr: ns02.domain.local
unbound를 dnsmasq로 대체하겠습니다. 감사합니다!