![로컬 영구 DNS 캐시 서버 [닫기]](https://linux55.com/image/100947/%EB%A1%9C%EC%BB%AC%20%EC%98%81%EA%B5%AC%20DNS%20%EC%BA%90%EC%8B%9C%20%EC%84%9C%EB%B2%84%20%5B%EB%8B%AB%EA%B8%B0%5D.png)
내 목표는 로컬 DNS 서버의 반영구적 캐시에 의존하여 DNS 기반 네트워크 필터링을 우회할 수 있는 컴퓨터를 설정하는 것입니다. 지정된 IP 주소의 서버에서 요청이 충족되지 않는 한 자체 DNS 캐시에 의존하고 로컬 장치(예: 추적 경로가 더 적은 서버)에서 제공한 응답을 무시하도록 구성하고 싶습니다. 3홉 이상 떨어져 있음).
기본적으로 글로벌 서버 또는 글로벌 서버에서 업데이트할 수 있는 영구 캐시에 의존하기를 원하지만 홉 수를 확인하여 응답이 다음에서 왔거나 응답이 다음을 가리키는 경우 로컬 라우터나 서버에서 제공한 DNS 리디렉션을 무시합니다. 현지 주소. 또한 서버를 다시 로드하거나 시스템을 재부팅해도 DNS 캐시가 지속되기를 원합니다.
이와 같은 것을 설정하는 가장 좋은 방법은 무엇입니까? 저는 Debian Jessie의 파생 버전인 Kali Linux 2.0을 실행하고 있습니다.
답변1
당신이 찾을 수 있는 가장 좋은 것은 이것이다구속되지 않음("DNS 확인자 검증, 재귀 및 캐싱").
Unbound는 Debian에서 사용할 수 있으며 아마도 Kali에서도 사용할 수 있습니다.
# apt-get install unbound
# less /usr/share/doc/unbound/examples/unbound.conf
DNSSEC 검증을 활성화하면 도움이 될 수 있지만 모든 사람이 사용하는 것은 아닙니다.