アンバウンドスタブ領域が機能しません。

アンバウンドスタブ領域が機能しません。

VPN アドレスをローカルデータとして確認するバインドされていないサーバーがあります。

local-data: "host1.wireguard. A 10.10.100.10"
local-data: "host2.wireguard. A 10.100.100.11"

ポーリングすると、DNS レコードが直接返されます。ただし、アンバウンドサーバーを指すスタブゾーンを追加しても結果はありません。これは私のローカルアンバウンド設定の一部です。

stub-zone:                                                                                                                                                                                                 
        name: "wireguard"                                                                                                                                                                                         
        stub-addr: 10.10.10.1  # DNS server's address
                                                                                                                                                                                                                                                                                                                                                                                                                                                                   
forward-zone:                                                                                                                                                                                              
        name: "."                                                                                                                                                                                          
        forward-addr: 1.1.1.1@853#cloudflare-dns.com
        forward-addr: 1.0.0.1@853#cloudflare-dns.com

私は役に立たない構成のさまざまな変形を試しました。何か抜けましたか?

答え1

私の記憶が正しい場合、バインドされていないスタブ領域は、他の再帰的なネームサーバーではなく特権ネームサーバーを指すようになっています。ローカルゾーンが定義されているバインドされていないサーバーは、実際には特権ネームサーバーではありません。私は2つのオプションがあると思います。

  1. アンバウンドサーバーを転送ゾーンとして指定するか、

  2. バインド解除の代わりにNSDやBINDなどを特権ネームサーバーとして使用してください。

関連情報