バインドされていないキャッシュサーバーをデプロイしましたが、デプロイ方法は次のとおりです。
クライアント ---> 内部 DNS サーバー (Windows) ---> 外部 DNS サーバー (RHEL) ---> GoogleDNS
私がそうするなら、localhost(アンバウンド)で
dig +ttlunits somesite.com
最初の試行ではGoogle DNSサーバーに移動し、2回目の試行ではバインドされていないキャッシュで確認し、クエリ時間は1msまたは0msになります。 tcpdump は内部キャッシュでチェックしていることを確認します。
ただし、InternelDNSServerの背後に別のクライアントがある場合、クエリはまだGoogleDNSに移動します。 unbound.confの内容は次のとおりです。
server:
verbosity: 1
statistics-interval: 0
statistics-cumulative: no
extended-statistics: yes
num-threads: 4
interface: 192.168.56.10
interface-automatic: no
so-reuseport: yes
ip-transparent: yes
do-ip4: yes
access-control: 127.0.0.0/8 allow
access-control: 192.168.56.10/32 allow ***(unbound,Localhost)***
access-control: 10.30.10.1/32 allow_snoop ***(InternetDNSServer1)***
access-control: 10.30.11.2/32 allow_snoop ***(InternetDNSServer2)***
chroot: ""
username: "unbound"
directory: "/etc/unbound"
logfile: /var/log/unbound/unbound.log
log-queries: yes
use-syslog: yes
log-time-ascii: yes
log-replies: yes
pidfile: "/var/run/unbound/unbound.pid"
hide-identity: yes
hide-version: yes
harden-glue: yes
harden-dnssec-stripped: yes
harden-below-nxdomain: yes
harden-referral-path: yes
unwanted-reply-threshold: 10000000
prefetch: yes
prefetch-key: yes
rrset-roundrobin: yes
minimal-responses: yes
module-config: "ipsecmod validator iterator"
trust-anchor-signaling: yes
trusted-keys-file: /etc/unbound/keys.d/*.key
auto-trust-anchor-file: "/var/lib/unbound/root.key"
val-clean-additional: yes
val-permissive-mode: no
val-log-level: 1
include: /etc/unbound/local.d/*.conf
ipsecmod-enabled: no
ipsecmod-hook: "/usr/libexec/ipsec/_unbound-hook"
python:
remote-control:
control-enable: yes
server-key-file: "/etc/unbound/unbound_server.key"
server-cert-file: "/etc/unbound/unbound_server.pem"
control-key-file: "/etc/unbound/unbound_control.key"
control-cert-file: "/etc/unbound/unbound_control.pem"
forward-zone:
name: "."
forward-addr: 8.8.8.8
forward-addr: 8.8.4.4
forward-addr: 1.1.1.1
forward-first: no
include: /etc/unbound/conf.d/*.conf
/etc/resolv.confの内容
# Generated by NetworkManager
search privatedomain.com
nameserver 192.168.56.10
InternelDNSServerの背後にあるクライアントのキャッシュを見つけない理由は混乱しています。