Unbound отправляет рекурсивные запросы со шлюза по умолчанию
. Я ищу параметр, который сделает несвязанным отправку рекурсивных запросов из определенного интерфейса.
Интерфейс прослушивания прост, но я не могу найти опцию интерфейса запроса.
У меня есть 3 интерфейса на моей виртуальной машине, и я не хочу, чтобы без привязки запрашивался шлюз по умолчанию, есть ли такая возможность?
Спасибо.
Я нашел эту опцию в документации NLNetlabs:
исходящий интерфейс: Интерфейс для подключения к сети. Этот интерфейс используется для отправки запросов на авторитетные серверы и получения их ответы. Можно давать несколько раз для работы над несколькими интер- лица. Если ничего не указано, используется значение по умолчанию (все). Ты сможешь укажите одинаковые интерфейсы в interface: и outgoing-inter- face:lines, интерфейсы затем используются для обеих целей. Исходящие запросы отправляются через случайный исходящий интерфейс на встречный спуфинг.
источник: https://nlnetlabs.nl/documentation/unbound/unbound.conf/
Одним из решений может быть использование Сетевых пространств имен Linux:
- для создания нового сетевого пространства имен с отдельной таблицей маршрутов. Эта таблица маршрутов должна содержать шлюз по умолчанию, соответствующий нужному сетевому интерфейсу;
- запустить Unbound в этом сетевом пространстве имен.