主页 / server / 问题 / 1013205
Accepted
shil88
Asked: 2020-04-21 05:08:30 +0800 CST

Unbound 不接受来自非 DNSSEC 转发规则的回答

  • 772

Unbound 从转发区域获得正确答案 (见下文) ,但继续忽略它并尝试查询其他 DNS 服务器。

在公共热点后面时,我在 docker 映像上运行 unbound (1.10.0) 。

我添加了转发规则以在检测到需要登录时允许通信。

重要提示:目前我无法访问互联网,我只能 ping 路由器中的本地 DNS 和几个域。

这是未绑定的日志

配置文件:(unbound.conf

从日志中我可以看到它有来自转发区域 dns 服务器的正确响应。

unbound    | [1587387141] unbound[1:0] info: incoming scrubbed packet: ;; ->>HEADER<<- opcode: QUERY, rcode: NOERROR, id: 0
unbound    | ;; flags: qr rd ra ; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 
unbound    | ;; QUESTION SECTION:
unbound    | telekom.portal.fon.com.    IN  A
unbound    | 
unbound    | ;; ANSWER SECTION:
unbound    | telekom.portal.fon.com.    42099   IN  A   87.140.198.194
unbound    | 
unbound    | ;; AUTHORITY SECTION:
unbound    | 
unbound    | ;; ADDITIONAL SECTION:
unbound    | ;; MSG SIZE  rcvd: 56

但随后继续查询我定义的根 dns 服务器或其他转发区域。

如果我从配置中删除/注释以下行,它似乎可以工作:

auto-trust-anchor-file: "var/root.key"

但它对任何其他配置选项都不敏感。

谢谢

编辑:它继续查询根 dns 服务器,而不是根主机

domain-name-system unbound

1 个回答

  1. Best Answer

    这已解决,将domain-insecure选项添加到unbound.conf

    在bugs.debian.org找到答案

    这是允许它工作的差异

    diff --git a/etc-unbound/unbound.conf b/etc-unbound/unbound.conf
index 0371a99..3fe25d6 100644
--- a/unbound.conf
+++ b/unbound.conf
@@ -306,6 +306,8 @@ server:
     # Include file for local-data and local-data-ptr
     include: /opt/unbound/etc/unbound/a-records.conf

+    domain-insecure: "portal.fon.com"
+
     ###########################################################################
     # FORWARD ZONE
     ###########################################################################
    • 0

相关问题