Unbounds 스텁 영역 및 NSD를 사용한 로컬 확인이 작동하지 않습니다.

Unbounds 스텁 영역 및 NSD를 사용한 로컬 확인이 작동하지 않습니다.

Unbound범용 DNS 확인자와 로컬 권한 서버를 설정하는 데 NSD문제가 있습니다 . Unbound라우터 서버 대체용 으로 사용할 예정 DNS이며, 서로 참조할 수 있는 일련의 개인 도메인을 통합하고 싶습니다.

비슷한 방식으로 Unbounds 로컬 DNS 확인자를 사용하는 것은 local-data내 요구 사항을 충족하지 못하므로 NSD가 필요합니다.

내 설정은 동일한 시스템의 포트에서 Unbound를 실행 53하고 포트에서 NSD를 실행하는 것입니다(localhost에서만 수신 대기).10053

내 바인딩되지 않은 구성:

server:
      # private and link-local subnets
      private-address: 10.0.0.0/8
      private-address: 172.16.0.0/12
      private-address: 192.168.0.0/16
      private-address: 169.254.0.0/16
      private-address: fd00::/8
      private-address: fe80::/10

      local-zone: "xe." transparent
      private-domain: "xe"

stub-zone:
      name: "xe"
      stub-addr: ::1@10053
      stub-addr: 127.0.0.1@10053

내 영역 구성에 대해 자세히 설명하지는 않겠지 만 구문 분석을 사용하면 문제가 없다는 xe.점은 말씀드릴 수 있습니다 . 바인딩 해제하면 문제 없이 외부 도메인을 확인할 dig -p 10053 <domain>.xe수 있습니다 .google.com

나는 그것을 작동시킬 수없는 것 같습니다. 어떻게 작동시킬 수 있는지에 대한 제안 사항이 있습니까?

답변1

따라서...이 경우 솔루션은 설정 do-not-query-localhost: no및 정의 입니다 domain-insecure: "xe". local-zone: "xe." transparent제거하다.

관련 정보