Несвязанный получает правильный ответ (увидеть ниже) из прямой зоны, но игнорирует его и пытается запросить другие DNS-серверы.
Я бегу без привязи (1.10.0) на образе докера, когда он находится за общедоступной точкой доступа.
Я добавил правила пересылки, чтобы разрешить обмен данными при обнаружении необходимости входа в систему.
Важная заметка: В данный момент у меня нет доступа к Интернету, я могу просто пропинговать локальный DNS в маршрутизаторе и нескольких доменах.
И файл конфигурации: (unbound.conf)
Из журналов я вижу, что он имеет правильный ответ от DNS-сервера прямой зоны.
unbound | [1587387141] unbound[1:0] info: incoming scrubbed packet: ;; ->>HEADER<<- opcode: QUERY, rcode: NOERROR, id: 0
unbound | ;; flags: qr rd ra ; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
unbound | ;; QUESTION SECTION:
unbound | telekom.portal.fon.com. IN A
unbound |
unbound | ;; ANSWER SECTION:
unbound | telekom.portal.fon.com. 42099 IN A 87.140.198.194
unbound |
unbound | ;; AUTHORITY SECTION:
unbound |
unbound | ;; ADDITIONAL SECTION:
unbound | ;; MSG SIZE rcvd: 56
Но затем переходит к запросам корневых DNS-серверов или других определенных мною форвард-зон.
Кажется, это сработает, если я удалю / прокомментирую из конфигурации следующую строку:
auto-trust-anchor-file: "var/root.key"
Но он не чувствителен к другим параметрам конфигурации.
Спасибо
изменить: он переходит к запросу корневые DNS-серверы, а не корень хозяева
Это было решено добавлением domain-insecure
возможность unbound.conf
Нашел ответ на bugs.debian.org
Это разница, которая позволила ему работать
diff --git a/etc-unbound/unbound.conf b/etc-unbound/unbound.conf
index 0371a99..3fe25d6 100644
--- a/unbound.conf
+++ b/unbound.conf
@@ -306,6 +306,8 @@ server:
# Include file for local-data and local-data-ptr
include: /opt/unbound/etc/unbound/a-records.conf
+ domain-insecure: "portal.fon.com"
+
###########################################################################
# FORWARD ZONE
###########################################################################