좋아요.
내 네트워크에는 두 개의 DNS 캐시/리졸버가 있습니다.
- 라우터의 Dnsmasq.
- 다른 서버에서 바인딩을 해제합니다.
Dnsmasq는 완벽하게 작동합니다. dhcp 및 호스트 파일을 통해 로컬 DNS를 제공합니다.
바인딩 해제는 로컬 도메인 및 주소 공간에 대한 모든 요청을 Dnsmasq로 전달하도록 설정됩니다. 이것은 약 2주 전까지만 해도 훌륭하게 작동했습니다.
나머지는 일반적인 DNS 확인을 따라야 합니다. 또한 전역 해상도에는 DNSSEC 검증 및 dns64가 있습니다(이 부분은 잘 작동합니다).
네트워크에서 바인딩되지 않은 구문 분석을 요청하면 응답이 느리거나 잘못된 응답을 받을 수 있습니다.
dig @unbound -x 2a06:...:5367
hanging...
dig +short @unbound blackblock4.22decembre.eu any
10.0.0.2
64:ff9b::a00:2
(Unbound가 Dnsmasq에서 정보를 가져오는 것을 볼 수 있습니다. 그런 다음 dns64를 추가하는데 이는 잘못된 것입니다.)
그리고 dnsmasq는 완벽하게 응답합니다.
dig @mirror +short -x 2a06:...:5367
jabberwocky.22decembre.eu
dig +short @mirror blackblock4.22decembre.eu any
10.0.0.2
바인딩되지 않은 conf는 다음과 같습니다.
server:
# verbosity number, 0 is least verbose. 1 is default.
verbosity: 1
# number of threads to create. 1 disables threading.
num-threads: 4
outgoing-range: 206
outgoing-interface: 2a06:...::2
outgoing-interface: fd00:2016:22:dec::3
outgoing-interface: 10.0.0.2
unwanted-reply-threshold: 1000000
interface: ::1
interface: fd00:2016:22:dec::3
interface: 10.0.0.3
interface: 127.0.0.1
# upstream connections use TCP only (and no UDP), "yes" or "no"
# useful for tunneling scenarios, default no.
# tcp-upstream: no
harden-below-nxdomain: yes
harden-dnssec-stripped: yes
harden-algo-downgrade: yes
harden-glue: yes
private-address: fd00:2016:22::/48
private-address: 10.0.0.0/8
# Uncomment to enable qname minimisation.
# https://tools.ietf.org/html/draft-ietf-dnsop-qname-minimisation-08
#
qname-minimisation: yes
access-control: 0.0.0.0/0 refuse
access-control: 127.0.0.0/8 allow
access-control: 10.0.0.0/8 allow
access-control: ::0/0 refuse
access-control: ::1/128 allow
access-control: fd00:...:22::/48 allow
statistics-interval: 0
statistics-cumulative: no
extended-statistics: yes
module-config: "dns64 validator iterator"
dns64-prefix: 64:FF9B::/96
trust-anchor-file: "/var/unbound/db/root.key"
chroot: "/var/unbound"
use-caps-for-id: yes
cache-min-ttl: 3600
cache-max-ttl: 86400
prefetch-key: yes
prefetch: yes
root-hints: "named.cache"
unblock-lan-zones: yes
insecure-lan-zones: yes
local-zone: "22decembre.eu." nodefault
local-zone: "22december.dk." transparent
local-zone: "10.in-addr.arpa." transparent
local-zone: "d.f.ip6.arpa." transparent
local-zone: "2.2.0.0.6.1.0.2.0.0.d.f.ip6.arpa." transparent
private-domain: "22decembre.eu."
private-domain: "22december.dk."
domain-insecure: "22decembre.eu."
domain-insecure: "22december.dk."
domain-insecure: "10.in-addr.arpa."
domain-insecure: "2.2.0.0.6.1.0.2.0.0.d.f.ip6.arpa."
forward-zone:
name: "10.in-addr.arpa."
forward-addr: fd00:2016:22:dec::1
stub-zone:
name: "22decembre.eu."
stub-addr: fd00:2016:22:dec::1
stub-first: yes
stub-zone:
name: "22december.dk."
stub-addr: fd00:2016:22:dec::1
stub-first: yes
forward-zone:
name: "d.f.ip6.arpa."
forward-addr: fd00:2016:22:dec::1
forward-zone:
name: "2.2.0.0.6.1.0.2.0.0.d.f.ip6.arpa."
forward-addr: fd00:2016:22:dec::1
stub-zone:
name: "....6.0.a.2.ip6.arpa."
stub-addr: fd00:2016:22:dec::1
언바운드는 OpenBSD의 안정 버전 1.6.1입니다. 링크된 라이브러리: Pluggable-libevent 1.4.15-stable(kqueue 사용), LibreSSL 2.5.2 링크된 모듈: dns64 유효성 검사기 반복자.