常见问题常见问题   搜索搜索   会员列表会员列表   团队团队   注册注册    个人资料个人资料   登录查看您的站内信件登录查看您的站内信件   登录登录 

freebsd10上装的unbound不管用,请教各位是哪的问题?

 
发表新文章   回复文章    FreeBSD China -> 技术交流
阅读上一个主题 :: 阅读下一个主题  
作者 留言
wuming188
半仙


注册时间: 2014-11-14
文章: 16

文章发表于: Fri 2014-11-14 15:00:59    发表主题: freebsd10上装的unbound不管用,请教各位是哪的问题? 引用并回复

按照https://wiki.freebsdchina.org/doc/d/dns_local_unbound?s[]=dns来配置一个dns服务器,怎么在客户机上设置了该dns服务器无法解析域名?

在客户机上nslookup,所有的域名都是Query refused,不管是我自己设置的内部域名还是外部的域名都是这样,怎么搞的?
返回页首
阅览会员资料 发送站内信件
kisswen
道童


注册时间: 2004-02-23
文章: 258

文章发表于: Fri 2014-11-14 16:50:38    发表主题: 引用并回复

这个的话你需要看看你的配置文件中关于查询权限的语句
是不是你恰好把自己的IP段给deny了
你可以先允许自己的段再deny所有

我正在用哈
只是那个DNSSEC不知道怎么搞,root.key也已经更新了……
返回页首
阅览会员资料 发送站内信件
wuming188
半仙


注册时间: 2014-11-14
文章: 16

文章发表于: Sat 2014-11-15 17:21:36    发表主题: 引用并回复

kisswen 写到:
这个的话你需要看看你的配置文件中关于查询权限的语句
是不是你恰好把自己的IP段给deny了
你可以先允许自己的段再deny所有

我正在用哈
只是那个DNSSEC不知道怎么搞,root.key也已经更新了……

明白了,默认是deny所有的?我就照着那个wiki的内容的弄的,以为不写就是默认都允许了,现在加上0.0.0.0/0 allow的可以了。

但是发现只能解析自己定义的域名,外面网站的域名还是解析不了,forward里面也设置了外面公网dns的地址,不知道是哪里的问题了。
返回页首
阅览会员资料 发送站内信件
xjflyttp
半仙


注册时间: 2012-09-25
文章: 77

文章发表于: Sat 2014-11-15 23:34:50    发表主题: 引用并回复

代码:
forward-zone:
   name: "."
   forward-addr: 8.8.8.8
   forward-addr: 208.67.222.222
返回页首
阅览会员资料 发送站内信件
litiger
半仙


注册时间: 2007-01-21
文章: 67

文章发表于: Mon 2014-11-17 07:41:29    发表主题: 引用并回复

我想用这个来做主DNS,和辅DNS,可以吗?性能和bind比哪个好呢?要放到公网上运行的!
返回页首
阅览会员资料 发送站内信件
wuming188
半仙


注册时间: 2014-11-14
文章: 16

文章发表于: Mon 2014-11-17 10:07:50    发表主题: 引用并回复

xjflyttp 写到:
代码:
forward-zone:
   name: "."
   forward-addr: 8.8.8.8
   forward-addr: 208.67.222.222

系统自动生成的name: "."没有引号,我加上引号居然就可以了。
返回页首
阅览会员资料 发送站内信件
wuming188
半仙


注册时间: 2014-11-14
文章: 16

文章发表于: Mon 2014-11-17 10:17:38    发表主题: 引用并回复

litiger 写到:
我想用这个来做主DNS,和辅DNS,可以吗?性能和bind比哪个好呢?要放到公网上运行的!

同问
返回页首
阅览会员资料 发送站内信件
alphachi
老妖


注册时间: 2007-12-10
文章: 1250
来自: @tweetxa

文章发表于: Tue 2014-11-18 01:05:39    发表主题: 引用并回复

unbound可以替代bind中除权威DNS的其他功能,nsd对应的是bind中权威DNS的功能。

如果不需要发布自己的域名解析到公网的话,unbound完全可以替代bind,而且比bind简单得多,性能也很不错。

_________________
Paranoid in Sabbath ...
返回页首
阅览会员资料 发送站内信件
wuming188
半仙


注册时间: 2014-11-14
文章: 16

文章发表于: Tue 2014-11-18 08:45:50    发表主题: 引用并回复

alphachi 写到:
unbound可以替代bind中除权威DNS的其他功能,nsd对应的是bind中权威DNS的功能。

如果不需要发布自己的域名解析到公网的话,unbound完全可以替代bind,而且比bind简单得多,性能也很不错。

如果不需要发布自己的域名解析到公网的话,unbound完全可以替代bind

unbound不是也可以解析自己的域名吗?
返回页首
阅览会员资料 发送站内信件
alphachi
老妖


注册时间: 2007-12-10
文章: 1250
来自: @tweetxa

文章发表于: Tue 2014-11-18 15:57:59    发表主题: 引用并回复

unbound解析的域名只能在局域网环境生效,解析结果不能发不到局域网之外。

只有权威DNS的解析结果能够被整个Internet认可。

_________________
Paranoid in Sabbath ...
返回页首
阅览会员资料 发送站内信件
fzfh
道童


注册时间: 2004-04-07
文章: 331
来自: SKY

文章发表于: Mon 2016-05-16 16:00:51    发表主题: 引用并回复

如果unbound使用了jail,请在防火墙中加上一句:
pass quick on lo1 all
返回页首
阅览会员资料 发送站内信件 浏览发表者的主页 MSN Messenger
从以前的文章开始显示:   
发表新文章   回复文章    FreeBSD China -> 技术交流 论坛时间为 北京时间
1页/共1

 
转跳到:  
不能发布新主题
不能在这个论坛回复主题
不能在这个论坛编辑自己的文章
不能在这个论坛删除自己的文章
不能在这个论坛发表投票


Powered by phpBB 2023cc © 2003 Opensource Steps; © 2003-2009 The FreeBSD Simplified Chinese Project
Powered by phpBB © 2001, 2005 phpBB Group
Protected by Project Honey Pot and phpBB.cc
silvery-trainer
The FreeBSD China Project 网站: 中文计划网站 社区网站
The FreeBSD China Project 版权所有 (C) 1999 - 2003 网页设计版权 著作权和商标