Это мой unbound.conf
server:
interface: 0.0.0.0
access-control: 10.0.0.0/8 allow_snoop
access-control: 127.0.0.1 allow_snoop
access-control: 192.168.0.0/16 allow_snoop
...
Читая документацию, этого должно хватить. А затем в resolv.conf:
nameserver 127.0.0.1
Однако это не работает. dig
дает мне
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 41485
;; flags: qr rd ad; QUERY: 0, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available
...
SERVER: 127.0.0.1#53(127.0.0.1)
Проблема может быть решена, если я добавлю access-control: <internet-ip-address-of-eth0> allow
для несвязанной конфигурации, но для этого мне необходимо указать адрес в файле конфигурации, и этот адрес может измениться.
Почему эта конфигурация просто не делает запрос dig на локальном сервере на 127.0.0.1? (Хотя там написано, что это так!).
Похоже, что несвязанный получает запросы на 127.0.0.1, но затем пытается ответить в Интернете ip? (Это из системного журнала :)
Jan 11 11:26:28 hostname unbound: [25567:0] info: send_udp over interface: 1 127.0.0.1 127.0.0.1
Jan 11 11:26:39 hostname unbound: [25567:0] info: receive_udp on interface: 1 127.0.0.1 127.0.0.1
Jan 11 11:26:39 hostname unbound: [25567:0] debug: refused query from ip4 35.63.78.210 port 48650 (len 16)