unbound

バインド解除済みファイルにログを書き込めません。
unbound

バインド解除済みファイルにログを書き込めません。

Unbound 1.13.1をインストールし、それを再帰パーサーとして使用し、すべてをファイルに記録したいと思います。残念ながら、アンバウンドはファイルに書き込まれず、エラーが発生します。 Feb 15 11:46:53 unbound[832702:0] error: Could not open logfile /etc/unbound/unbound.log: Permission denied ファイルの所有権がバインド解除されたユーザーに割り当てられ、サービスが再起動されました。 0 -rw-r--r-- 1 unbound unbound ...

Admin

TLSによるDNSバインド解除
unbound

TLSによるDNSバインド解除

バンドルされていないものをインストールしましたが、うまくいきます(Debianでテスト)。 duckdns.orgにもドメイン名があります。 すべてのリクエストが私のサーバーを通過できるように、Android携帯電話でDoTをxxxxx.duckdns.orgに設定したいと思います。 機能させるには、何をしなければならず、インストールする必要があり、何をすべきですか? それともこの方法は不可能ですか? /etc/unbound/unbound.conf.d/myconfig.conf server: interface: 0.0.0.0 ...

Admin

VLANごとのNextDNSルーティング用のアンバウンド分割水平DNS
unbound

VLANごとのNextDNSルーティング用のアンバウンド分割水平DNS

私はUnboundバージョン1.13.2(PFSenseで利用可能な最新バージョン)を実行しています。 DNSトラフィックの送信元ベースのルーティングを実行しようとしています。私はNextDNSを使用して、異なるルールを使用してVLANA用のプロファイルとVLANB用の2つのプロファイルを設定しました。要求があるVLANに基づいて要求を条件付きで転送したいと思います。 「views」タグと「access-control-view」タグを使用してこれを実行できることを読んでいます。だから私は次の設定を思い出し、Unbound設定チェックを正しく通過し、Unbo...

Admin

OpenBSDのイーサネットインターフェイスとその他の問題ブリッジング
unbound

OpenBSDのイーサネットインターフェイスとその他の問題ブリッジング

現在、OpenBSDファイアウォール、ルーター、およびDNSサーバーを設定しています。私はほとんどの設定がOpenBSDサイトで提供され、pf設定は他のガイドで採用されているなど、さまざまなオンラインガイドに従いました。 主なリンクは次のとおりです。 ブリッジ設定 -https://www.openbsd.org/faq/faq6.html PF設定 —https://www.openbsd.org/faq/pf/example1.html、https://openbsdrouterguide.net これを試すときに解決策がわからない2つの主な問題がありま...

Admin

アンバウンドはキャッシュ内の A レコードを検索しません。
unbound

アンバウンドはキャッシュ内の A レコードを検索しません。

バインドされていないキャッシュサーバーをデプロイしましたが、デプロイ方法は次のとおりです。 クライアント ---> 内部 DNS サーバー (Windows) ---> 外部 DNS サーバー (RHEL) ---> GoogleDNS 私がそうするなら、localhost(アンバウンド)で dig +ttlunits somesite.com 最初の試行ではGoogle DNSサーバーに移動し、2回目の試行ではバインドされていないキャッシュで確認し、クエリ時間は1msまたは0msになります。 tcpdump は内部キャッシュでチェックし...

Admin

バインドされていないIPリダイレクト
unbound

バインドされていないIPリダイレクト

LANクエリ(例:10.0.0.0/8)を10.10.10.10でホストされている依存ポータルにリダイレクトしようとしています。 10.0.0.0/8と192.168.1.0/24という2つのネットワークがあります。目標は、10.0.0.0/8を10.10.10.10にリダイレクトすることです。 現在、このIPプール用のDHCPサーバーはなく、デバイスは10.xxx / 8に静的にマッピングされています。すべてのDNSクエリはアンバウンドリゾルバに送信されます。 unbound-configでいくつかの変更を試しましたが、これまでは成功しませんでした。 仕え...

Admin

Debian 10 では、サービスが自動的に起動します。
unbound

Debian 10 では、サービスが自動的に起動します。

debian 10以前にunbound service。今日、私はサービスが1分ごとにリセットされることがわかりました。ファイルを手動で削除し/lib/systemd/system/unbound.serviceてプロセスを終了しましたが、自動的に再実行されるプロセスがこのサービスを2回実行しているかどうかはわかりません。 2つの質問があります。 #1:サービスを自動的に再起動するには? ‍#2:サービスがすでに起動している場合は、なぜリセットする必要がありますか? また、リセットがサービス自体のためだとは思わない。 unbound.service ...

Admin

Pihole 警告は、「ネームサーバーアドレスの DNS パケットサイズを SAFE_PKTSZ に減らす」と詳細に説明します。
unbound

Pihole 警告は、「ネームサーバーアドレスの DNS パケットサイズを SAFE_PKTSZ に減らす」と詳細に説明します。

誰でもこの警告について詳しく説明できますか?それが参照するアンバウンド注釈を読めばセキュリティ上の理由で(?)一部構成であるようですが確かではありません。取引以下の設定ファイルを追加してこの警告を「削除」する場合も同様です。 ネームサーバーADDRESSのDNSパケットサイズをSAFE_PKTSZに減らします。 より小さい最大DNSパケットサイズを使用してアップストリームでのみ応答を受信すると、dnsmasqはそれを警告し、一定期間(デフォルトは60秒)の間、各サーバーがこの決定を記憶します。 このメッセージが引き続き表示される場合は、Pi-holeから設...

Admin

Unboundsスタブ領域とNSDを使用したローカル検証は機能しません。
unbound

Unboundsスタブ領域とNSDを使用したローカル検証は機能しません。

UnboundユニバーサルDNSリゾルバとローカル権限サーバーの設定にNSD問題があります。Unboundルーターサーバーの代替として使用する予定でDNSあり、互いに参照できる一連のプライベートドメインを統合したいと思います。 同様に、UnboundsローカルDNSリゾルバを使用することはlocal-data私の要件を満たしていないため、NSDが必要です。 私の設定は、同じシステム上のポートでUnboundを実行し53、ポートでNSDを実行することです(localhostでのみリッスン)。10053 私のバインドされていない設定: server: ...

Admin

dnsmasqが実行を開始し、53を占有してアンバウンドが開始されないのはなぜですか?
unbound

dnsmasqが実行を開始し、53を占有してアンバウンドが開始されないのはなぜですか?

Vaultが更新されました。 QEMU Managerを介して、最近ワイヤレスデバイスにマッピングされたNATネットワークを作成しました。計画は、仮想マシンにワイヤレスを使用し、ホストにイーサネットを使用することです。以前は、仮想マシンとホストのバインドを解除するのが一般的でした。 他のシステムに変更はありません。 これで、システムの再起動後にバインド解除が開始されず、ポート53を取得できないと文句を言います。 lsof を使って dnsmasq が 53 を使用したことがわかります。起動時に仮想ネットワークが起動しなくても、この問題が発生します。 クライア...

Admin

UniFi + PiHole + Unbound - MACアドレスとサブネットで特定のサイトをブロックします。
unbound

UniFi + PiHole + Unbound - MACアドレスとサブネットで特定のサイトをブロックします。

私の一般的な設定は、いくつかのUbiquitiスイッチ、AP、UDMPなどです。 Dell PowerEdge R420の同じ仮想マシンで実行されているPiHoleおよびUnboundと絡み合う複数のVLANがあります。 コロナ19のために、3人の子供がホームスクーリングをしている間、次の2つの特定の状況でさまざまなデバイスでYouTubeを絶対にブロックする必要がありました。 VLANの特定のデバイス(MACアドレスに基づく) 2番目のVLANのすべてのデバイス。 PiHoleは、デバイスがMACを介してサイト/正規表現にアクセスするのをブロックできま...

Admin

追加読書
unbound

追加読書

OpenBSDのマニュアルページを読むと、 unwind - validating DNS resolver そして unbound - Unbound DNS validating resolver 1.11.0 これは質問を投げることです - これらのプログラムの違いは何であり、どのプログラムを好むべきですか? ...

Admin

アンバウンドスタブ領域が機能しません。
unbound

アンバウンドスタブ領域が機能しません。

VPN アドレスをローカルデータとして確認するバインドされていないサーバーがあります。 local-data: "host1.wireguard. A 10.10.100.10" local-data: "host2.wireguard. A 10.100.100.11" ポーリングすると、DNS レコードが直接返されます。ただし、アンバウンドサーバーを指すスタブゾーンを追加しても結果はありません。これは私のローカルアンバウンド設定の一部です。 stub-zone: ...

Admin

特定のcnameを使用してすべてのDNS要求に応答できますか?
unbound

特定のcnameを使用してすべてのDNS要求に応答できますか?

cname自体を除いて、特定のcnameを使用するすべての要求に応答するようにdnsサーバー(dnsmasq、アンバウンドなど、どちらに関係なく)を構成できますか?では、どのサーバーをどのように使用する必要がありますか? ...

Admin