アンバウンドはキャッシュ内の A レコードを検索しません。

tag-icon tag-icon dns unbound
アンバウンドはキャッシュ内の A レコードを検索しません。

バインドされていないキャッシュサーバーをデプロイしましたが、デプロイ方法は次のとおりです。

クライアント ---> 内部 DNS サーバー (Windows) ---> 外部 DNS サーバー (RHEL) ---> GoogleDNS

私がそうするなら、localhost(アンバウンド)で

dig +ttlunits somesite.com

最初の試行ではGoogle DNSサーバーに移動し、2回目の試行ではバインドされていないキャッシュで確認し、クエリ時間は1msまたは0msになります。 tcpdump は内部キャッシュでチェックしていることを確認します。

ただし、InternelDNSServerの背後に別のクライアントがある場合、クエリはまだGoogleDNSに移動します。 unbound.confの内容は次のとおりです。

server:
        verbosity: 1
        statistics-interval: 0
        statistics-cumulative: no
        extended-statistics: yes
        num-threads: 4
        interface: 192.168.56.10
        interface-automatic: no
        so-reuseport: yes
        ip-transparent: yes
        do-ip4: yes
        access-control: 127.0.0.0/8 allow
        access-control: 192.168.56.10/32 allow ***(unbound,Localhost)***
        access-control: 10.30.10.1/32 allow_snoop ***(InternetDNSServer1)***
        access-control: 10.30.11.2/32 allow_snoop ***(InternetDNSServer2)***
        chroot: ""
        username: "unbound"
        directory: "/etc/unbound"
        logfile: /var/log/unbound/unbound.log
        log-queries: yes
        use-syslog: yes

        log-time-ascii: yes
        log-replies: yes
        pidfile: "/var/run/unbound/unbound.pid"
        hide-identity: yes
        hide-version: yes
        harden-glue: yes
        harden-dnssec-stripped: yes
        harden-below-nxdomain: yes
        harden-referral-path: yes
        unwanted-reply-threshold: 10000000
        prefetch: yes
        prefetch-key: yes
        rrset-roundrobin: yes
        minimal-responses: yes
        module-config: "ipsecmod validator iterator"
        trust-anchor-signaling: yes
        trusted-keys-file: /etc/unbound/keys.d/*.key
        auto-trust-anchor-file: "/var/lib/unbound/root.key"
        val-clean-additional: yes
        val-permissive-mode: no
        val-log-level: 1
        include: /etc/unbound/local.d/*.conf
        ipsecmod-enabled: no
        ipsecmod-hook: "/usr/libexec/ipsec/_unbound-hook"
python:
remote-control:
        control-enable: yes
        server-key-file: "/etc/unbound/unbound_server.key"
        server-cert-file: "/etc/unbound/unbound_server.pem"
        control-key-file: "/etc/unbound/unbound_control.key"
        control-cert-file: "/etc/unbound/unbound_control.pem"
forward-zone:
        name: "."
        forward-addr: 8.8.8.8
        forward-addr: 8.8.4.4
        forward-addr: 1.1.1.1
        forward-first: no
include: /etc/unbound/conf.d/*.conf

/etc/resolv.confの内容

# Generated by NetworkManager
search privatedomain.com
nameserver 192.168.56.10

InternelDNSServerの背後にあるクライアントのキャッシュを見つけない理由は混乱しています。

ベストアンサー1

おすすめ記事