У меня есть сервер, который должен получить свой DNS через TCP через redsocks
прозрачный прокси. Запросы сначала переходят в несвязанный, который прослушивает локальный хост на порту 53, а затем отправляются на redsocks
или к DNS-серверу Tor в другой системе.
Домены не разрешаются должным образом, и для этого сервера это плохо, так как это почтовый сервер. Ему необходимо разрешить записи MX для каждого домена, чтобы на него можно было отправлять почту. Tor не может разрешить записи MX, поэтому у меня есть неограниченные возможности отправки запросов на все остальное в redsocks
затем на прокси-сервер SOCKS.
Проблема не только в отсутствии привязки, но и в попытках доступа к Google или Rackspace DNS в целом. Он показывает результат и правильный адрес, но также не работает с NOTIMP.
# host google.com 8.8.8.8
Using domain server:
Name: 8.8.8.8
Address: 8.8.8.8#53
Aliases:
google.com has address 216.58.217.206
google.com has IPv6 address 2607:f8b0:4007:808::200e
Host google.com not found: 4(NOTIMP)
Запросы на отвязку вместо отправки SERVFAIL ...
# host google.com
google.com has address 216.58.217.206
google.com has IPv6 address 2607:f8b0:4007:808::200e
Host google.com not found: 2(SERVFAIL)
Вот мой несвязанный конфиг ...
server:
verbosity: 3
interface: 127.0.0.1
port: 53
username: "unbound"
# Harden the referral path by performing additional queries for
private-domain: "onion"
do-not-query-localhost: no
domain-insecure: "onion"
local-zone: "onion." nodefault
python:
remote-control:
forward-zone:
name: "torbox3uiot6wchz.onion"
forward-addr: 127.0.0.1@55353
forward-zone:
name: "qlb2y46sizmxbfrv.onion"
forward-addr: 127.0.0.1@55353
forward-zone:
name: "onion"
forward-addr: 192.168.47.1@53
forward-zone:
name: "."
forward-addr: 8.8.8.8@53
forward-addr: 8.4.4.8@53
Я надеюсь, что, по крайней мере, конфигурацию несвязанного можно изменить, чтобы сделать вид, что что-то работает, или что-то в этом роде.