Как сделать представления в Несвязанном DNS-сервере
Для генерации списка связанных с апачами пакетов, Вы установили:
$ dpkg -l | grep apache
Для поиска файлов, которые связаны с каждым пакетом:
$ dpkg -L <package name> | grep /usr/lib/apache2/modules
Для переустановки пакетов, которые соответствуют поиску:
$ sudo apt-get --reinstall install <package name>
Несвязанный не поддерживает DNS с разделением горизонта. В первую очередь он задуман как рекурсивный и кэширующий сервер имен и имеет лишь ограниченную поддержку для обслуживания авторитетных ответов.
В некоторых случаях вы можете подделать его с помощью функции зоны заглушки и / или опции локальных данных, но для обычных сценарий, для которого вы бы использовали DNS с разделенным горизонтом (сеть с адресами RFC1918), в Unbound ничего нет.
If you really really want to stick with Unbound, you could possibly fake it by running multiple instances of Unbound on different ip addresses and then using iptables to forward based on the source address.
Taking 192.0.2.1 as the ip of your server and 198.51.100.0/24 as the range you want to present a different view to, you could do something like follows:
- Unbound 1: Bound to 192.168.0.2.1:53
- Unbound 2: Bound to 127.0.0.1:53 (or another ip address on the loopback adapter)
In iptables put the following rules (untested, but should work):
iptables -A PREROUTING -s 198.51.100.0/24 -p udp -m udp --dport 53 -j DNAT --to 127.0.0.1:53
iptables -A PREROUTING -s 198.51.100.0/24 -p tcp -m tcp --dport 53 -j DNAT --to 127.0.0.1:53
However, I don't recommend going this way as Bind is the better tool for this job, and hacks like the above become a pain to admin further down the line.
No, Unbound is "only" a resolver. Try an authoritative nameserver software instead.
Wikipedia has a feature matrix explicitly mentioning 'split horizon':
http://en.wikipedia.org/wiki/Comparison_of_DNS_server_software#Feature_matrix
https://nlnetlabs.nl/documentation/unbound/unbound.conf/#access-control-view
server:
access-control-view: 192.168.4.4 view-test
view:
name: "view-test"
local-zone: "example.com" always_nxdomain