Несвязанный не перенаправляющий запрос на другой рекурсивный DNS-сервер
Я пытаюсь использовать unbound для пересылки DNS-запросов на другой рекурсивный DNS-сервер. Мой unbound.conf выглядит так:
forward-zone:
name: "."
forward-addr:x.x.x.x
forward-addr:x.x.x.x
forward-addr:x.x.x.x
Но когда я использую команду
# unbound-control lookup google.com
The following name servers are used for lookup of google.com.
forwarding request:
Delegation with 0 names, of which 0 can be examined to query further addresses.
It provides 3 IP addresses.
x.x.x.x not in infra cache.
x.x.x.x not in infra cache.
x.x.x.x not in infra cache.
Как сделать несвязанную пересылку DNS-запроса на другой рекурсивный сервер, определенный в зоне пересылки?
1 ответ
unbound-control lookup это не та команда, которой она выглядит: из ваших выходных данных она показывает, что вы перенаправляете по указанным адресам, несмотря на то, что кажется отрицательным ответом (если только он на самом деле не печатает 'xxxx'!)
Разбивая это:
forwarding request:ну, это ключ.Delegation with 0 names ...сообщает, что ни один из серверов пересылки не был настроен с использованием доменного имени, используяforward-host(противforward-addr), которые должны быть решены в первую очередь.It provides 3 IP Addresses ...следующие адреса - это настроенные серверы пересылки.x.x.x.x not in infra cache.(т. е. кеш хоста) хранит сетевую статистику о вышестоящем хосте, поэтому позднее для запросов можно будет выбрать лучший распознаватель Это будет пустым, пока хост фактически не используется для поиска; это также истечет относительно быстро. Если вы делаетеdig google.com @127.0.0.1и бегиlookupопять же, вы должны увидеть обновленный кеш.
Если вы были настроены как рекурсивный распознаватель, а не как сервер пересылки, вместо этого эта команда покажет вам записи сервера имен и статистику хоста (см. Ниже), которые будут использоваться для рекурсивного поиска, без фактического выполнения этого поиска.