V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ScotGu
V2EX  ›  DNS

Unbound 如何做强解及指定域名使用 TCP 协议请求?

  •  
  •   ScotGu · 2014-11-12 09:14:27 +08:00 · 4962 次点击
    这是一个创建于 3668 天前的主题,其中的信息可能已经有所发展或是发生改变。
    目前的unbound.conf

    server:
    interface: 0.0.0.0 #监听地址
    port: 53 #监听端口
    do-ip4: yes
    do-ip6: no
    do-udp: yes
    do-tcp: yes
    tcp-upstream: yes #上游使用TCP查询
    do-daemonize: yes #后台运行
    access-control: 0.0.0.0/0 allow #任何地址都可以使用本DNS
    #root-hints: "/etc/unbound/named.ca"
    # use all CPUs
    num-threads: 2

    # power of 2 close to num-threads
    msg-cache-slabs: 2
    rrset-cache-slabs: 2
    infra-cache-slabs: 2
    key-cache-slabs: 2

    # more cache memory, rrset=msg*2
    rrset-cache-size: 400m
    msg-cache-size: 200m

    # more outgoing connections
    # depends on number of cores: 1024/cores - 50
    # with libeven no more 1024 limits
    outgoing-range: 450
    num-queries-per-thread: 1024

    forward-zone:
    name: "." #默认首选和备用DNS
    forward-addr: 223.5.5.5
    forward-addr: 223.6.6.6

    forward-zone: #taobao.com使用ALi dns查询
    name: "taobao.com"
    forward-addr: 223.5.5.5
    forward-addr: 223.6.6.6

    forward-zone: #google.com使用8.8.8.8查询
    name: "google.com"
    forward-addr: 8.8.8.8
    forward-addr: 8.8.4.4

    forward-zone: #twitter.com使用8.8.8.8查询
    name: "twitter.com"
    forward-addr: 8.8.8.8
    forward-addr: 8.8.4.4

    ============= 朴素地分割线 ===========
    想实现以下功能:
    一、
    普通域名使用 udp 53端口向上游DNS请求。
    淘宝域名使用 tcp 53端口指定DNS发起请求。

    二、
    如何做强解啊?
    我按照官网和其他教程使用:
    local-zone: "sip.com." static
    local-data: "sip.com. 86400 IN SOA primary.sip.com kzy.sip.com. 200809031843 28800 7200 604800 86400"
    local-data: "sip.com. 86400 IN NS primary.sip.com."
    local-data: "sip.com. 86400 IN NS secondary.sip.com."
    local-data: "primary.sip.com. 86400 IN A 192.168.1.7"
    local-data: "secondary.sip.com. 86400 IN A 192.168.1.8"
    local-data: "www.sip.com. 86400 IN A 192.168.1.9"
    local-data: "ftp.sip.com. 86400 IN A 192.168.1.10"

    这类参数直接报错啊。。 整个人都不好了。
    官方文档看的非常开心,就是没看懂啊。。
    我最近跟转发DNS死磕到底啊。。

    再另外,有谁能告诉我 Unbound 与 BIND 的性能差距大概有多大?
    第 1 条附言  ·  2014-11-13 17:32:36 +08:00
    自己看配置文档终于发现 添加强解失败的原因。
    强解必须放在转发前面。。。
    像这样:
    #域名强解:

    local-data: "test.domain.me. IN A 10.0.0.7"
    local-data-ptr: "10.0.0.7 test.domain.me"

    #域名转发:

    #默认首选和备用DNS
    forward-zone:
    name: "."
    forward-addr: 8.8.8.8
    forward-addr: 8.8.4.4

    至于指定某DNS走TCP请求,还没有找到方法。
    目前尚无回复
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1053 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 20ms · UTC 21:34 · PVG 05:34 · LAX 13:34 · JFK 16:34
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.