Назад | Перейти на главную страницу

Несвязанный DNS: как запрашивать пересылку только после сбоя прямого NS-запроса

По умолчанию несвязанный DNS-сервер работает по «классической» схеме: запрашивает у корневых серверов записи NS зоны, затем запрашивает у NS-адресов A / AAAA / ...

Иногда (редко) соединение между моим DNS и целевыми NS не удается, но целевые NS по-прежнему доступны из различных LookingGlasses и из Google / Level3 DNS, поэтому "nslookup www.target.com 8.8.8.8" и "nslookup www .target.com 4.2.2.2 "возвращает правильный ответ.

Как настроить Unbound для использования общедоступных серверов пересылки, когда (и только после) прямой запрос к целевым NS не выполняется? Следующая конфигурация работает нормально, но направляет все запросы сразу на серверы пересылки, полностью игнорируя целевые NS:

forward-zone:
    name: "."
    forward-first: no
    forward-addr: 8.8.8.8
    forward-addr: 4.2.2.2