Unbound без корневых серверов

0

3

не нужно для теста поднять свой днс сервер. Чтобы он на все запросы отвечал условным адресом 127.0.0.1. Все описанные решения вида добавить все в локал зону

local-zone: "." redirect
local-data: ". IN A 127.0.0.1"

и убрать все форвард запросы к серверам

forward-zone:
name: "."
forward-addr: 8.8.8.8
forward-addr: 8.8.4.4

не работают. Unbound обращается к рут серверам и выдает ип .

Есть ли возможность запретить unbound вообще обращаться к рут серверам? Система ubuntu 20.04 Unbound 1.22.0

←	А что за зверь такой rain?

Использование внешнего SSD для Fedora и виртуальной машины одновременно

→

Чтобы он на все запросы отвечал условным адресом 127.0.0.1.

Обязательно unbound? такое можно сделать в dnsmasq --address=/#/127.0.0.1

yandrey ★★
(13.11.24 13:47:11 MSK)

Убрать root-hints из конфига?

GLaDOS ★
(13.11.24 18:44:24 MSK)

Ответ на: комментарий от GLaDOS 13.11.24 18:44:24 MSK

Его там и не было по умолчанию. Добавил с пустым значением. Это помогло частично. Теперь в логе не вижу обращения к рут серверам. Конфиг такой

root-hints: ""                                       local-zone: "." static
local-data: ". IN A 1.2.3.4"                                  local-data: "ya.ru IN A 1.2.3.4"

Но теперь не отвечает ни на какие запросы, кроме ya.ru

dig @127.0.0.1 -p 4453 ya.com                                                                            ; <<>> DiG 9.18.28-0ubuntu0.20.04.1-Ubuntu <<>> @127.0.0.1 -p 4453 ya.com                                                   ; (1 server found)
;; global options: +cmd                                       ;; Got answer:                                                ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 36936    ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1                                                                                                                   ;; OPT PSEUDOSECTION:                                         ; EDNS: version: 0, flags:; udp: 1232                         ;; QUESTION SECTION:                                          ;ya.com.                                IN      A
                                                              ;; Query time: 3 msec                                         ;; SERVER: 127.0.0.1#4453(127.0.0.1) (UDP)
;; WHEN: Thu Nov 14 13:33:46 CET 2024                         ;; MSG SIZE  rcvd: 35

Надо как то по другому добавить зону. Но что то не могу придумать как

SANyaSmol
(14.11.24 15:41:23 MSK) автор топика

Ответ на: комментарий от SANyaSmol 14.11.24 15:41:23 MSK

может так

local-zone: "." redirect
local-data: ". IN A 1.2.3.4"

yandrey ★★
(14.11.24 16:11:02 MSK)

←	А что за зверь такой rain?

General

Использование внешнего SSD для Fedora и виртуальной машины одновременно

→

Похожие темы