Несвязанный получает правильный ответ (см. Ниже) из прямой зоны, но продолжает его игнорировать и попробуйте запросить другие DNS-серверы.
Я использую несвязанный (1.10.0) образ докера, когда находится за общедоступной точкой доступа.
Я добавил правила пересылки, чтобы разрешить связь при обнаружении, что требуется вход в систему.
Важное примечание : В данный момент у меня нет доступа к Интернету, я могу просто пропинговать локальный DNS в маршрутизаторе и нескольких доменах.
И файл конфигурации : ( unbound.conf )
Из журналов я вижу, что он имеет правильный ответ от DNS-сервера прямой зоны.
unbound | [1587387141] unbound[1:0] info: incoming scrubbed packet: ;; ->>HEADER<<- opcode: QUERY, rcode: NOERROR, id: 0
unbound | ;; flags: qr rd ra ; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
unbound | ;; QUESTION SECTION:
unbound | telekom.portal.fon.com. IN A
unbound |
unbound | ;; ANSWER SECTION:
unbound | telekom.portal.fon.com. 42099 IN A 87.140.198.194
unbound |
unbound | ;; AUTHORITY SECTION:
unbound |
unbound | ;; ADDITIONAL SECTION:
unbound | ;; MSG SIZE rcvd: 56
Но затем переходит к запросам корневых DNS-серверов или других определенных мною форвард-зон.
Кажется, это сработает, если я удалю / прокомментирую из конфигурации следующую строку:
auto-trust-anchor-file: "var/root.key"
Но это не зависит от других параметров конфигурации .
Благодарю s
edit: он переходит к запросу корневых DNS-серверов , а не корневых хостов
Проблема была решена добавлением параметра domain-insecure
в unbound.conf
Ответ найден на bugs.debian.org
Это дифференциал, который позволил ему работать
diff --git a/etc-unbound/unbound.conf b/etc-unbound/unbound.conf
index 0371a99..3fe25d6 100644
--- a/unbound.conf
+++ b/unbound.conf
@@ -306,6 +306,8 @@ server:
# Include file for local-data and local-data-ptr
include: /opt/unbound/etc/unbound/a-records.conf
+ domain-insecure: "portal.fon.com"
+
###########################################################################
# FORWARD ZONE
###########################################################################