Quero configurar o DNS não vinculado para o domínio, por exemplo, domain.comde forma que ele responda apenas por *.domain.com e o restante de qualquer consulta como gmail.com ou hotmail.com seja recusado. Tenho a seguinte configuração, mas não funciona como desejado.
server:
interface: a.b.c.d (public IP)
verbosity: 2
logfile: "unbound.log"
log-queries: yes
hide-identity: yes
hide-version: yes
access-control: 127.0.0.1/8 allow
access-control: 192.168.0.0/24 allow
access-control: 0.0.0.0/0 refuse_non_local
local-zone: "domain.com" transparent
forward-zone:
name: "domain.com"
forward-addr: 192.168.0.1 #### local DNS server
Então a ideia é que a consulta chegue na interface live/pública (IP abcd) de uma zona domain.com, a consulta seja encaminhada para o DNS local 192.168.0.1e depois a resposta seja encaminhada a.b.c.dpara o cliente/internet. Se a consulta chegar, digamos gmail.com, a.b.c.dentão REFUSEDdeve ser respondida como a seguir
** server can't find gmail.com: REFUSED
Não sou capaz de conseguir RECUSADO por domains(e.g. gmail/hotmail)outro senão domain.com
Em poucas palavras, não consigo começar access-control: 0.0.0.0/0 refuse_non_locala trabalhar
A solução librhnylmz funcionou. Segue funcionando.