Назад | Перейти на главную страницу

Несвязанный не принимает ответ от правила пересылки, отличного от DNSSEC

Несвязанный получает правильный ответ (увидеть ниже) из прямой зоны, но игнорирует его и пытается запросить другие DNS-серверы.

Я бегу без привязи (1.10.0) на образе докера, когда он находится за общедоступной точкой доступа.

Я добавил правила пересылки, чтобы разрешить обмен данными при обнаружении необходимости входа в систему.

Важная заметка: В данный момент у меня нет доступа к Интернету, я могу просто пропинговать локальный DNS в маршрутизаторе и нескольких доменах.

Вот несвязанный журнал

И файл конфигурации: (unbound.conf)

Из журналов я вижу, что он имеет правильный ответ от DNS-сервера прямой зоны.

unbound    | [1587387141] unbound[1:0] info: incoming scrubbed packet: ;; ->>HEADER<<- opcode: QUERY, rcode: NOERROR, id: 0
unbound    | ;; flags: qr rd ra ; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 
unbound    | ;; QUESTION SECTION:
unbound    | telekom.portal.fon.com.    IN  A
unbound    | 
unbound    | ;; ANSWER SECTION:
unbound    | telekom.portal.fon.com.    42099   IN  A   87.140.198.194
unbound    | 
unbound    | ;; AUTHORITY SECTION:
unbound    | 
unbound    | ;; ADDITIONAL SECTION:
unbound    | ;; MSG SIZE  rcvd: 56

Но затем переходит к запросам корневых DNS-серверов или других определенных мною форвард-зон.

Кажется, это сработает, если я удалю / прокомментирую из конфигурации следующую строку:

auto-trust-anchor-file: "var/root.key"

Но он не чувствителен к другим параметрам конфигурации.

Спасибо

изменить: он переходит к запросу корневые DNS-серверы, а не корень хозяева

Это было решено добавлением domain-insecure возможность unbound.conf

Нашел ответ на bugs.debian.org

Это разница, которая позволила ему работать

diff --git a/etc-unbound/unbound.conf b/etc-unbound/unbound.conf
index 0371a99..3fe25d6 100644
--- a/unbound.conf
+++ b/unbound.conf
@@ -306,6 +306,8 @@ server:
     # Include file for local-data and local-data-ptr
     include: /opt/unbound/etc/unbound/a-records.conf

+    domain-insecure: "portal.fon.com"
+
     ###########################################################################
     # FORWARD ZONE
     ###########################################################################