Недавно я добавил в свой vpn маршруты своего университета. Поскольку есть несколько внутренних доменов, я хотел использовать внутренний сервер только для этих запросов.
Это моя текущая настройка (и т.д. / несвязанный / unbound.conf.d / зоны.conf):
# My-University
forward-zone:
name: ".my-university.com."
forward-addr: 120.40.1.250
forward-addr: 120.40.1.150
# Default
forward-zone:
name: "."
forward-ssl-upstream: yes
#forward-addr: 127.0.0.1@553
#forward-addr: 1.1.1.1
# Cloudflare
#forward-addr: 2606:4700:4700::1111@853#cloudflare-dns.com
#forward-addr: 2606:4700:4700::1001@853#cloudflare-dns.com
#forward-addr: 1.1.1.1@853#cloudflare-dns.com
#forward-addr: 1.0.0.1@853#cloudflare-dns.com
## IBM IPv6 Quad9 over TLS
#forward-addr: 9.9.9.9@853#dns.quad9.net
#forward-addr: 149.112.112.112@853#dns.quad9.net
# DigitalCourage
forward-addr: 2a02:2970:1002::18@853#dns2.digitalcourage.de
forward-addr: 46.182.19.48@853#dns2.digitalcourage.de
# SecureDNS.eu
forward-addr: 2a03:b0c0:0:1010::e9a:3001@853#dot.securedns.eu
forward-addr: 146.185.167.43@853#dot.securedns.eu
Зона по умолчанию (".") Работает нормально. Но я не могу заставить первого правильно подать заявку. Я проверил оба DNS-сервера с прямым адресом с помощью dig напрямую и получил правильные адреса на одной машине.
При копании внутреннего адреса (который также имеет другой бесполезный внешний IP-адрес) я получаю такой ответ:
; <<>> DiG 9.11.5-P4-5.1-Linux <<>> internal-name.my-university.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 25066
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 3, ADDITIONAL: 5
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;internal-name.my-university.com. IN A
;; AUTHORITY SECTION:
my-university.com. 64873 IN NS dns1.my-university.com.
my-university.com. 64873 IN NS dns-1.serv.my-university2.com.
my-university.com. 64873 IN NS dns2.my-university.com.
;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Di Mär 10 18:01:04 CET 2020
;; MSG SIZE rcvd: 208
Используя ". * My-university.com". вместо этого имя также дает мне этот вывод:
;; ADDITIONAL SECTION:
dns1.my-university.com. 53396 IN A 120.40.1.250
dns2.my-university.com. 55205 IN A 120.40.1.150
Я также попытался использовать вместо него stub-zone или удалить конечную точку в forward-zone-names, но безуспешно.
Что я здесь сделал не так? Я не совсем понимаю, почему не работает.