Конфиг unbound (который так и не пригодился):
-------
server:
verbosity: 4 # логирование 0-4
# statistics-interval: 0
num-threads: 1
interface: 0.0.0.0
port: 53
outgoing-range: 512
msg-cache-size: 16m
msg-cache-slabs: 4
num-queries-per-thread: 1024
rrset-cache-size: 32m
rrset-cache-slabs: 4
cache-max-ttl: 86400
infra-host-ttl: 900
infra-lame-ttl: 900
infra-cache-slabs: 4
infra-cache-numhosts: 10000
infra-cache-lame-size: 10k
do-ip4: yes
do-ip6: no
do-udp: yes
do-tcp: yes
do-daemonize: yes
access-control: 0.0.0.0/0 refuse
access-control: x.x.x.x/X allow # наши сети
access-control: 127.0.0.0/8 allow
username: "unbound"
directory: "/usr/local/etc/unbound"
logfile: "/usr/local/etc/unbound/unbound.log"
use-syslog: no
pidfile: "/usr/local/etc/unbound/unbound.pid"
# root-hints: ""
hide-identity: yes
hide-version: yes
identity: ""
version: ""
harden-glue: yes
do-not-query-address: 127.0.0.1/8
do-not-query-localhost: yes
module-config: "iterator"
local-zone: "x.x.in-addr.arpa." nodefault # наши сети, для резолва локальных адресов
forward-zone:
name: "x.x.in-addr.arpa."
forward-addr: x.x.x.x # наш dns сервер
forward-zone:
name: "my.domain"
forward-addr: x.x.x.x
forward-zone:
name: "."
forward-addr: x.x.x.x
-------
Сам конфиг рабочий, и nslookup выдает имена и адреса норамльно и для локальной и для глобальной сети, но через несколько часов после внедрения на серваке народ стал жаловаться, что браузеры фризают, и почтовый сервер при получании\отправки почты думает над коннектом. А потому от unbound решено пока отказаться
Комментариев нет:
Отправить комментарий