настройка local-zone в Unbound

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
17garcol17
рядовой
Сообщения: 33
Зарегистрирован: 2016-03-09 8:35:18

настройка local-zone в Unbound

Непрочитанное сообщение 17garcol17 » 2016-07-18 11:15:53

Здравствуйте. Разбираюсь с unbound. Со многими параметрами вроде более менее не разобрался, с теми что не совсем понятно решил оставить по умолчанию пока что. Хотелось бы всётаки с помощью опытных людей довести дело до ума.

Застрял на вот этом месте. Вот пример:
unblock-lan-zones: yes
insecure-lan-zones: yes
local-zone: "home." static
local-data: "gateway. IN A 192.168.0.1"
local-data: "dnsserv. IN A 192.168.0.2"
local-zone: "192.168.in-addr.arpa." static
local-data: "1.0.168.192.in-addr.arpa. IN PTR gateway"
local-data: "2.0.168.192.in-addr.arpa. IN PTR dnsserv"

1. Два первых параметра по умолчанию стоят в yes, но как я понял это только в предустановленом в Freebsd unbound т.к в man unbound.conf говорится обратное. За что точно они отвечают? Перевод слишком корявый. Пока сложилось впечатление что unblock просто разрешает обратиться к вышестоящему DNS при отсутствии у него самого данных PTR по локальному ресурсу. А второй вроде как помечает все домены локальной зоны как небезопасные, но что это даёт с практической точки зрения? Склоняюсь к тому что надо поставить NO т.к как минимум это рекомендуется в man.

2. Нужно ли обязательно задавать PTR записи для локальных машин? Это имеет какое-то практическое важное значение или только косметическое? Как я понял именно с PTR записями связаны два первых параметра.

3. И раз уж тему всёравно создал хотел спросить про тип локальной зоны. По умолчанию static. Решил так и оставить. Как я понял это связано с тем какой ответ он будет выдавать на запрос при отсутствии у него A данных? Какой ставите вы?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/