Setup Unbound DNS for both caching/local usage and website ns
I want to use Unbound as caching and as my ns1.domain.com nameserver with DNSSEC.
I came across Unbind which looks quite easy to setup and use.
unbound-control local_data "mywebsite.com A 11.22.3.44"
I created a NS entry at my registry for my domain and ns1 pointing to that IP.
Hope that far I didn't make any mistake.
Now I would like to use that same nameserver at home, because I'll import AdAway host in it. Is it possible to split Unbound in two parts (kind of) so there is the caching part and the "my website" part of it?
(As a little addition, any suggested guide to harden/use DNSSEC/DNSCrypt with unbound?)
Thanks for your help!
Запустите отдельные демоны для авторитетного DNS ( mywebsite.com ) и для вашего (внутреннего) кэширующего преобразователя. (Не исключая, например, что они находятся на одной машине или даже оба являются BIND.)
Несвязанный подразумевается только как неавторизованный сервер. Вы можете чего-то добиться с помощью local_data и т. Д., Но это некрасиво, и еще хуже то, что вы запустите общедоступный экземпляр DNS-преобразователя, который не поддерживается с учетом этого (и, следовательно, его нельзя использовать для усиления атаки).