Я хочу использовать Unbound для кеширования и в качестве сервера имен ns1.domain.com с DNSSEC.
Я наткнулся на Unbind, который выглядит довольно простым в установке и использовании.
unbound-control local_data "mywebsite.com A 11.22.3.44"
Я создал запись NS в моем реестре для своего домена и ns1, указывающую на этот IP.
Надеюсь, что до сих пор я не ошибся.
Теперь я хотел бы использовать тот же сервер имен дома, потому что я импортирую в него хост AdAway. Можно ли разделить Unbound на две части (типа), чтобы в ней было кеширование и часть «мой веб-сайт»?
(В качестве небольшого дополнения, любое предлагаемое руководство по усилению / использованию DNSSEC / DNSCrypt с несвязанным?)
Спасибо за вашу помощь!
Пожалуйста, запустите отдельные демоны для авторитетных DNS (mywebsite.com
) и для вашего (внутреннего) кэширующего преобразователя. (Это не исключает, например, того, что они находятся на одной машине или даже оба являются BIND.)
Под несвязанным подразумевается только неавторизованный сервер. Вы можете чего-то добиться с помощью local_data
и т. д., но это уродливо, и еще хуже то, что вы запустите общедоступный экземпляр DNS-преобразователя, который не поддерживается с учетом этого (и, следовательно, не может использоваться для усиления атак).