Назад | Перейти на главную страницу

Настройте несвязанный DNS как для кэширования / локального использования, так и для веб-сайта ns

Я хочу использовать Unbound для кеширования и в качестве сервера имен ns1.domain.com с DNSSEC.

Я наткнулся на Unbind, который выглядит довольно простым в установке и использовании.

unbound-control local_data "mywebsite.com A 11.22.3.44"

Я создал запись NS в моем реестре для своего домена и ns1, указывающую на этот IP.

Надеюсь, что до сих пор я не ошибся.

Теперь я хотел бы использовать тот же сервер имен дома, потому что я импортирую в него хост AdAway. Можно ли разделить Unbound на две части (типа), чтобы в ней было кеширование и часть «мой веб-сайт»?

(В качестве небольшого дополнения, любое предлагаемое руководство по усилению / использованию DNSSEC / DNSCrypt с несвязанным?)

Спасибо за вашу помощь!

Пожалуйста, запустите отдельные демоны для авторитетных DNS (mywebsite.com) и для вашего (внутреннего) кэширующего преобразователя. (Это не исключает, например, того, что они находятся на одной машине или даже оба являются BIND.)

Под несвязанным подразумевается только неавторизованный сервер. Вы можете чего-то добиться с помощью local_data и т. д., но это уродливо, и еще хуже то, что вы запустите общедоступный экземпляр DNS-преобразователя, который не поддерживается с учетом этого (и, следовательно, не может использоваться для усиления атак).