언바운드는 캐시에서 A 레코드를 찾지 않습니다.

tag-icon tag-icon dns unbound
언바운드는 캐시에서 A 레코드를 찾지 않습니다.

바인딩되지 않은 캐시 서버를 배포했으며 배포 방법은 다음과 같습니다.

클라이언트 ---> 내부 DNS 서버(Windows) ---> 외부 DNS 서버(RHEL) ---> GoogleDNS

내가 그렇게 한다면 localhost(언바운드)에서

dig +ttlunits somesite.com

첫 번째 시도에서는 Google DNS 서버로 이동하고 두 번째 시도에서는 바인딩되지 않은 캐시에서 확인하고 쿼리 시간은 1ms 또는 0ms가 됩니다. tcpdump는 내부 캐시에서 확인하고 있음을 확인합니다.

그러나 InternelDNSServer 뒤에 다른 클라이언트가 있는 경우 쿼리는 여전히 GoogleDNS로 이동합니다. unbound.conf의 내용은 다음과 같습니다.

server:
        verbosity: 1
        statistics-interval: 0
        statistics-cumulative: no
        extended-statistics: yes
        num-threads: 4
        interface: 192.168.56.10
        interface-automatic: no
        so-reuseport: yes
        ip-transparent: yes
        do-ip4: yes
        access-control: 127.0.0.0/8 allow
        access-control: 192.168.56.10/32 allow ***(unbound,Localhost)***
        access-control: 10.30.10.1/32 allow_snoop ***(InternetDNSServer1)***
        access-control: 10.30.11.2/32 allow_snoop ***(InternetDNSServer2)***
        chroot: ""
        username: "unbound"
        directory: "/etc/unbound"
        logfile: /var/log/unbound/unbound.log
        log-queries: yes
        use-syslog: yes

        log-time-ascii: yes
        log-replies: yes
        pidfile: "/var/run/unbound/unbound.pid"
        hide-identity: yes
        hide-version: yes
        harden-glue: yes
        harden-dnssec-stripped: yes
        harden-below-nxdomain: yes
        harden-referral-path: yes
        unwanted-reply-threshold: 10000000
        prefetch: yes
        prefetch-key: yes
        rrset-roundrobin: yes
        minimal-responses: yes
        module-config: "ipsecmod validator iterator"
        trust-anchor-signaling: yes
        trusted-keys-file: /etc/unbound/keys.d/*.key
        auto-trust-anchor-file: "/var/lib/unbound/root.key"
        val-clean-additional: yes
        val-permissive-mode: no
        val-log-level: 1
        include: /etc/unbound/local.d/*.conf
        ipsecmod-enabled: no
        ipsecmod-hook: "/usr/libexec/ipsec/_unbound-hook"
python:
remote-control:
        control-enable: yes
        server-key-file: "/etc/unbound/unbound_server.key"
        server-cert-file: "/etc/unbound/unbound_server.pem"
        control-key-file: "/etc/unbound/unbound_control.key"
        control-cert-file: "/etc/unbound/unbound_control.pem"
forward-zone:
        name: "."
        forward-addr: 8.8.8.8
        forward-addr: 8.8.4.4
        forward-addr: 1.1.1.1
        forward-first: no
include: /etc/unbound/conf.d/*.conf

/etc/resolv.conf 내용

# Generated by NetworkManager
search privatedomain.com
nameserver 192.168.56.10

InternelDNSServer 뒤에 있는 클라이언트에 대한 캐시를 찾지 않는 이유가 혼란스럽습니다.

관련 정보