我想使用Unbound作为caching,并使用DNSSEC作为我的ns1.domain.com域名服务器。
我碰到了Unbind,看起来很容易安装和使用。
unbound-control local_data“mywebsite.com A 11.22.3.44”
我在我的注册中心为我的域名创build了一个NS条目,ns1指向了这个IP。
希望我没有犯任何错误。
现在我想在家中使用相同的名称服务器,因为我将在其中导入AdAway主机。 是否有可能拆分两个部分(种)的Unbound,所以有caching部分和“我的网站”的一部分?
(作为一个小的补充,任何build议的指导来巩固/使用DNSSEC / DNSCrypt与解除绑定?)
谢谢你的帮助!
请运行单独的守护进程为唯一权威的DNS( mywebsite.com )和您的(内部)cachingparsing器。 (不排除它们在单个机器上,或者甚至两者都是BIND,例如)。
“未绑定”仅表示为非权威服务器。 你可以通过local_data等实现某些东西,但这很丑陋,更糟糕的是你会运行一个可公开访问的DNSparsing器实例,而这个实例没有考虑到这一点(因此可以放大攻击)。