我想为域配置未绑定的 DNS,例如domain.com,它只回答 *.domain.com,而拒绝任何查询的其余部分,例如 gmail.com 或 hotmail.com。我有以下配置,但它无法按预期工作。
server:
interface: a.b.c.d (public IP)
verbosity: 2
logfile: "unbound.log"
log-queries: yes
hide-identity: yes
hide-version: yes
access-control: 127.0.0.1/8 allow
access-control: 192.168.0.0/24 allow
access-control: 0.0.0.0/0 refuse_non_local
local-zone: "domain.com" transparent
forward-zone:
name: "domain.com"
forward-addr: 192.168.0.1 #### local DNS server
因此,我们的想法是,查询来自某个区域的实时/公共接口 (IP abcd) domain.com,查询被转发到本地 DNS 192.168.0.1,然后将答案转发到a.b.c.d,然后发送到客户端/互联网。如果查询到达,让我们说,gmail.com那么a.b.c.d应该REFUSED回答如下
** server can't find gmail.com: REFUSED
除了简单地说我无法上班domains(e.g. gmail/hotmail)之外,我无法实现拒绝domain.comaccess-control: 0.0.0.0/0 refuse_non_local
librhnylmz 解决方案有效。以下正在工作。