Вопросы Теги

Несвязанный не принимает ответ от правила пересылки, отличного от DNSSEC

Несвязанный получает правильный ответ (см. Ниже) из прямой зоны, но продолжает его игнорировать и попробуйте запросить другие DNS-серверы.

Я использую несвязанный (1.10.0) образ докера, когда находится за общедоступной точкой доступа.

Я добавил правила пересылки, чтобы разрешить связь при обнаружении, что требуется вход в систему.

Важное примечание : В данный момент у меня нет доступа к Интернету, я могу просто пропинговать локальный DNS в маршрутизаторе и нескольких доменах.

Вот несвязанный журнал

И файл конфигурации : ( unbound.conf )

Из журналов я вижу, что он имеет правильный ответ от DNS-сервера прямой зоны. 

unbound    | [1587387141] unbound[1:0] info: incoming scrubbed packet: ;; ->>HEADER<<- opcode: QUERY, rcode: NOERROR, id: 0
unbound    | ;; flags: qr rd ra ; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 
unbound    | ;; QUESTION SECTION:
unbound    | telekom.portal.fon.com.    IN  A
unbound    | 
unbound    | ;; ANSWER SECTION:
unbound    | telekom.portal.fon.com.    42099   IN  A   87.140.198.194
unbound    | 
unbound    | ;; AUTHORITY SECTION:
unbound    | 
unbound    | ;; ADDITIONAL SECTION:
unbound    | ;; MSG SIZE  rcvd: 56

Но затем переходит к запросам корневых DNS-серверов или других определенных мною форвард-зон.

Кажется, это сработает, если я удалю / прокомментирую из конфигурации следующую строку: 

auto-trust-anchor-file: "var/root.key"

Но это не зависит от других параметров конфигурации .

Благодарю s

edit: он переходит к запросу корневых DNS-серверов , а не корневых хостов

0
задан 21 April 2020 в 02:46
1 ответ

Проблема была решена добавлением параметра domain-insecure в unbound.conf

Ответ найден на bugs.debian.org

Это дифференциал, который позволил ему работать

diff --git a/etc-unbound/unbound.conf b/etc-unbound/unbound.conf
index 0371a99..3fe25d6 100644
--- a/unbound.conf
+++ b/unbound.conf
@@ -306,6 +306,8 @@ server:
     # Include file for local-data and local-data-ptr
     include: /opt/unbound/etc/unbound/a-records.conf

+    domain-insecure: "portal.fon.com"
+
     ###########################################################################
     # FORWARD ZONE
     ###########################################################################
0
ответ дан 24 April 2020 в 00:01

Теги

Похожие вопросы