这是我的unbound.conf
server: interface: 0.0.0.0 access-control: 10.0.0.0/8 allow_snoop access-control: 127.0.0.1 allow_snoop access-control: 192.168.0.0/16 allow_snoop ...
阅读文档,应该就够了。 然后在resolv.conf中:
nameserver 127.0.0.1
但是这不起作用。 dig
给我
;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 41485 ;; flags: qr rd ad; QUERY: 0, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; WARNING: recursion requested but not available ... SERVER: 127.0.0.1#53(127.0.0.1)
如果我添加access-control: <internet-ip-address-of-eth0> allow
可以解决这个问题access-control: <internet-ip-address-of-eth0> allow
未绑定的configuration,但是这需要我将地址放入configuration文件,并且该地址可能会改变。
为什么这个configuration只是在127.0.0.1上查询本地服务器呢? (即使它说明了!)。
它看起来像在127.0.0.1 unbound接收查询,但然后尝试在互联网ip响应? (这是从系统日志:)
Jan 11 11:26:28 hostname unbound: [25567:0] info: send_udp over interface: 1 127.0.0.1 127.0.0.1 Jan 11 11:26:39 hostname unbound: [25567:0] info: receive_udp on interface: 1 127.0.0.1 127.0.0.1 Jan 11 11:26:39 hostname unbound: [25567:0] debug: refused query from ip4 35.63.78.210 port 48650 (len 16)