Какие вышестоящие серверы не связаны с использованием?

Question

Какие вышестоящие серверы не связаны с использованием?

Чтобы иметь локальную проверку DNSSEC, я настроил Raspberry Pi (имеющий статический IP-адрес) с Raspian Jessie и не привязался к предложению DNS-сервера для моей локальной сети.

После того, как я посмотрел некоторые учебники и инструкции, я пришел к этой конфигурации, которая, кажется, работает:

# Unbound configuration file for Debian.
#
# See the unbound.conf(5) man page.
#
# See /usr/share/doc/unbound/examples/unbound.conf for a commented
# reference config file.
#
# The following line includes additional configuration files from the
# /etc/unbound/unbound.conf.d directory.
include: "/etc/unbound/unbound.conf.d/*.conf"

server:
    verbosity: 1
    interface: 0.0.0.0
    interface: ::0
    access-control: 192.168.0.0/24 allow

hide-identity: yes
hide-version: yes

harden-glue: yes
harden-dnssec-stripped: yes

я использовал dig выполнить некоторые тесты на соответствие его функциональности DNSSEC, и валидация работает как положено.

Поскольку в прошлом я настраивал проверяющий сервер DNSSEC, мне интересно, какие несвязанные вышестоящие серверы используют для обработки DNS-запросов. Как вы можете видеть в моей конфигурации, я не настроил никаких серверов восходящего потока / делегирования, и это все еще работает.

Существуют ли определенные жестко запрограммированные корневые серверы, которые unbound запрашивает для получения запрошенных данных DNS, или как это работает?

Мой DHCP-сервер (также мой маршрутизатор) настроен на использование Raspberry Pi в качестве DNS-сервера, а также предлагает его своим клиентам.

Я тоже проверил /etc/resolv.conf но это только списки localhost (как IPv4, так и IPv6), созданный resolvconf,

Что интересно, resolvconf кажется, создать файл в /var/cache/unbound/resolvconf_resolvers.conf где он пишет форвард-зону, которую я искал, хотя forward-addr не должен работать, так как это адрес маршрутизатора, который, в свою очередь, направляет запросы к Pi. Я проверил это, остановив несвязанный сервис, в результате которого этот адрес больше не возвращал никаких результатов и снова включил его, где он снова возвращает результаты.

Вот содержимое этого файла:

# Generated by resolvconf

forward-zone:
    name: "."
    forward-addr: 2001:beef:beef: ... :abcd        # my router's IPv6 address

1

domain-name-system dnssec unbound

Источник

comfreak 13 дек '15 в 15:05

1 ответ

Решение

Другие вопросы по тегам domain-name-system dnssec unbound

Iain 13 дек '15 в 15:09 2015-12-13 15:09 · Accepted Answer · 2015-12-13 15:09

Он использует корневые серверы и работает далеко внизу.

3

Источник

Iain 13 дек '15 в 15:09