unbound

바인딩 해제됨 파일에 로그를 쓸 수 없습니다.
unbound

바인딩 해제됨 파일에 로그를 쓸 수 없습니다.

언바운드 1.13.1을 설치했고 이를 재귀 파서로 사용하고 모든 것을 파일에 기록하고 싶습니다. 불행하게도 언바운드는 파일에 쓰지 않으며 오류가 발생합니다. Feb 15 11:46:53 unbound[832702:0] error: Could not open logfile /etc/unbound/unbound.log: Permission denied 파일의 소유권이 바인딩 해제된 사용자에게 할당되었으며 서비스가 다시 시작되었습니다. 0 -rw-r--r-- 1 unbound unbound 0 F...

Admin

TLS를 통해 DNS 바인딩 해제
unbound

TLS를 통해 DNS 바인딩 해제

번들되지 않은 것을 설치했는데 잘 작동합니다(데비안에서 테스트). duckdns.org에도 도메인 이름이 있습니다. 모든 요청이 내 서버를 통과할 수 있도록 Android 휴대폰에서 DoT를 xxxxx.duckdns.org로 설정하고 싶습니다. 작동시키려면 무엇을 해야 하고/설치해야 하며 무엇이든 해야 합니까? 아니면 이 방법은 불가능한가요? /etc/unbound/unbound.conf.d/myconfig.conf server: interface: 0.0.0.0 interf...

Admin

VLAN당 NextDNS 라우팅을 위한 언바운드 분할 수평 DNS
unbound

VLAN당 NextDNS 라우팅을 위한 언바운드 분할 수평 DNS

저는 Unbound 버전 1.13.2(PFSense에서 사용 가능한 최신 버전)를 실행하고 있습니다. DNS 트래픽의 소스 기반 라우팅을 수행하려고 합니다. 저는 NextDNS를 사용하여 서로 다른 규칙을 사용하여 VLANA용 프로필과 VLANB용 프로필 두 개를 설정했습니다. 요청이 있는 VLAN을 기반으로 요청을 조건부로 전달하고 싶습니다. "views" 및 "access-control-view" 태그를 사용하여 이 작업을 수행할 수 있다는 것을 읽었습니다. 그래서 다음 구성을 생각해 냈고 Unb...

Admin

OpenBSD의 이더넷 인터페이스 및 기타 문제 브리징
unbound

OpenBSD의 이더넷 인터페이스 및 기타 문제 브리징

현재 OpenBSD 방화벽, 라우터 및 DNS 서버를 설정 중입니다. 저는 대부분의 구성이 OpenBSD 사이트에서 제공되고 pf 구성은 다른 가이드에서 채택되는 등 다양한 온라인 가이드를 따라왔습니다. 주요 링크는 다음과 같습니다. 브리지 설정 -https://www.openbsd.org/faq/faq6.html PF 설정 —https://www.openbsd.org/faq/pf/example1.html,https://openbsdrouterguide.net 이것을 시도할 때 해결 방법을 잘 모르는...

Admin

언바운드는 캐시에서 A 레코드를 찾지 않습니다.
unbound

언바운드는 캐시에서 A 레코드를 찾지 않습니다.

바인딩되지 않은 캐시 서버를 배포했으며 배포 방법은 다음과 같습니다. 클라이언트 ---> 내부 DNS 서버(Windows) ---> 외부 DNS 서버(RHEL) ---> GoogleDNS 내가 그렇게 한다면 localhost(언바운드)에서 dig +ttlunits somesite.com 첫 번째 시도에서는 Google DNS 서버로 이동하고 두 번째 시도에서는 바인딩되지 않은 캐시에서 확인하고 쿼리 시간은 1ms 또는 0ms가 됩니다. tcpdump는 내부 캐시에서 확인하고 있음을 ...

Admin

바인딩되지 않은 IP 리디렉션
unbound

바인딩되지 않은 IP 리디렉션

LAN 쿼리(예: 10.0.0.0/8)를 10.10.10.10에서 호스팅되는 종속 포털로 리디렉션하려고 합니다. 10.0.0.0/8과 192.168.1.0/24라는 두 개의 네트워크가 있습니다. 목표는 10.0.0.0/8을 10.10.10.10으로 리디렉션하는 것입니다. 현재 이 IP 풀에 대한 DHCP 서버가 없으며 장치는 10.xxx/8에 정적으로 매핑됩니다. 모든 DNS 쿼리는 언바운드 확인자로 전송됩니다. unbound-config에서 몇 가지 변경 사항을 시도했지만 지금까지는 성공하지 못했습...

Admin

Debian 10에서는 서비스가 자동으로 시작됩니다.
unbound

Debian 10에서는 서비스가 자동으로 시작됩니다.

debian 10이전에 unbound service. 오늘 나는 서비스가 1분마다 재설정된다는 것을 알았습니다. 파일을 수동으로 삭제 /lib/systemd/system/unbound.service하고 프로세스를 종료했지만 자동으로 다시 실행되는 프로세스가 이 서비스를 두 번 실행하는지 이해할 수 없습니다. 두 가지 질문이 있습니다. #1: 서비스를 자동으로 다시 시작하는 방법은 무엇입니까? ‍#2: 서비스가 이미 시작된 경우 왜 재설정해야 하나요? 또한 재설정이 서비스 자체 때문이라고 생각하지 않습...

Admin

Pihole 경고는 "네임 서버 주소의 DNS 패킷 크기를 SAFE_PKTSZ로 줄입니다"라고 자세히 설명합니다.
unbound

Pihole 경고는 "네임 서버 주소의 DNS 패킷 크기를 SAFE_PKTSZ로 줄입니다"라고 자세히 설명합니다.

누구든지 이 경고에 대해 자세히 설명할 수 있습니까? 그것이 참조하는 언바운드 주석을 읽으면 보안상의 이유로(?) 일부 구성인 것 같지만 확실하지 않습니다.거래아래에 언급된 구성 파일을 추가하여 이 경고를 "제거"하는 경우에도 마찬가지입니다. 네임서버 ADDRESS의 DNS 패킷 크기를 SAFE_PKTSZ로 줄입니다. 더 작은 최대 DNS 패킷 크기를 사용하여 업스트림에서만 응답을 수신하는 경우 dnsmasq는 이에 대해 경고하고 일정 기간(기본값은 60초) 동안 각 서버에서 이 결정을 기억합니다....

Admin

Unbounds 스텁 영역 및 NSD를 사용한 로컬 확인이 작동하지 않습니다.
unbound

Unbounds 스텁 영역 및 NSD를 사용한 로컬 확인이 작동하지 않습니다.

Unbound범용 DNS 확인자와 로컬 권한 서버를 설정하는 데 NSD문제가 있습니다 . Unbound라우터 서버 대체용 으로 사용할 예정 DNS이며, 서로 참조할 수 있는 일련의 개인 도메인을 통합하고 싶습니다. 비슷한 방식으로 Unbounds 로컬 DNS 확인자를 사용하는 것은 local-data내 요구 사항을 충족하지 못하므로 NSD가 필요합니다. 내 설정은 동일한 시스템의 포트에서 Unbound를 실행 53하고 포트에서 NSD를 실행하는 것입니다(localhost에서만 수신 대기).10053 ...

Admin

dnsmasq가 실행을 시작하고 53을 점유하여 언바운드가 시작되지 않는 이유는 무엇입니까?
unbound

dnsmasq가 실행을 시작하고 53을 점유하여 언바운드가 시작되지 않는 이유는 무엇입니까?

Vault가 업데이트되었습니다. QEMU Manager를 통해 최근 무선 장치에 매핑된 NAT 네트워크를 만들었습니다. 계획은 가상 머신에 무선을 사용하고 호스트에 이더넷을 사용하는 것입니다. 이전에는 가상 머신과 호스트의 바인딩이 해제되는 것이 일반적이었습니다. 다른 시스템에는 변경 사항이 없습니다. 이제 시스템 재부팅 후 바인딩 해제가 시작되지 않고 포트 53을 얻을 수 없다고 불평합니다. lsof를 통해 dnsmasq가 53을 사용했음을 알 수 있습니다. 부팅 시 가상 네트워크가 시작되지 않는 ...

Admin

UniFi + PiHole + Unbound -- MAC 주소와 서브넷으로 특정 사이트를 차단합니다.
unbound

UniFi + PiHole + Unbound -- MAC 주소와 서브넷으로 특정 사이트를 차단합니다.

나의 일반적인 설정은 몇 가지 Ubiquiti 스위치, AP, UDMP 등입니다. Dell PowerEdge R420의 동일한 가상 머신에서 실행되는 PiHole 및 Unbound와 얽혀 있는 여러 VLAN이 있습니다. 코로나19로 인해 세 명의 어린 자녀가 홈스쿨링을 하고 있는 가운데 다음과 같은 두 가지 특정 상황에서 다양한 기기에서 YouTube를 절실히 차단해야 했습니다. VLAN의 특정 장치(MAC 주소 기준) 두 번째 VLAN의 모든 장치. PiHole은 장치가 MAC을 통해 사이트/정...

Admin

추가 읽기
unbound

추가 읽기

OpenBSD 매뉴얼 페이지를 읽으면서 나는 unwind - validating DNS resolver 그리고 unbound - Unbound DNS validating resolver 1.11.0 이것은 질문을 던지는 것입니다 - 이 프로그램들 사이의 차이점은 무엇이며 어떤 프로그램을 선호해야 합니까? ...

Admin

언바운드 스텁 영역이 작동하지 않습니다.
unbound

언바운드 스텁 영역이 작동하지 않습니다.

VPN 주소를 로컬 데이터로 확인하는 바인딩되지 않은 서버가 있습니다. local-data: "host1.wireguard. A 10.10.100.10" local-data: "host2.wireguard. A 10.100.100.11" 폴링하면 DNS 레코드가 직접 반환됩니다. 그러나 언바운드 서버를 가리키는 스텁 영역을 추가해도 결과가 없습니다. 이것은 내 로컬 언바운드 구성의 일부입니다. stub-zone: ...

Admin