Unbound 从转发区域获得正确答案 (见下文) ,但继续忽略它并尝试查询其他 DNS 服务器。
在公共热点后面时,我在 docker 映像上运行 unbound (1.10.0) 。
我添加了转发规则以在检测到需要登录时允许通信。
重要提示:目前我无法访问互联网,我只能 ping 路由器中的本地 DNS 和几个域。
这是未绑定的日志
从日志中我可以看到它有来自转发区域 dns 服务器的正确响应。
unbound | [1587387141] unbound[1:0] info: incoming scrubbed packet: ;; ->>HEADER<<- opcode: QUERY, rcode: NOERROR, id: 0
unbound | ;; flags: qr rd ra ; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
unbound | ;; QUESTION SECTION:
unbound | telekom.portal.fon.com. IN A
unbound |
unbound | ;; ANSWER SECTION:
unbound | telekom.portal.fon.com. 42099 IN A 87.140.198.194
unbound |
unbound | ;; AUTHORITY SECTION:
unbound |
unbound | ;; ADDITIONAL SECTION:
unbound | ;; MSG SIZE rcvd: 56
但随后继续查询我定义的根 dns 服务器或其他转发区域。
如果我从配置中删除/注释以下行,它似乎可以工作:
auto-trust-anchor-file: "var/root.key"
但它对任何其他配置选项都不敏感。
谢谢
编辑:它继续查询根 dns 服务器,而不是根主机
这已解决,将
domain-insecure
选项添加到unbound.conf
在bugs.debian.org找到答案
这是允许它工作的差异