unbound кэш -> локальный dns

[RAGNAR]

Всем привет! Есть кешируюший unbound все работает. хочу заставить его еще и локалку обслуживать.
подскажите как сделать переделать.

зона lan.local
тоесть сервак aix.lan.local
пользователь user1.lan.local

тоесть не нужно дописать в конфиг.

unbound.conf

Код: Выделить всё

interface: 192.168.1.1
interface: 192.168.1.2
port: 53

access-control: 0.0.0.0/0 refuse
access-control: 192.168.1.0/24 allow
access-control: 127.0.0.0/8 allow
# добавляю
local-zone: "lan.local." static
# это обратная зона?
local-data: "aix.lan.local. IN A 192.168.1.1" # вот сдесь ip сервака, а у меня их 2 что тогда?

lan.local

Код: Выделить всё

$TTL    3h
@       IN      SOA     lan.local. lan.local. (
                                76             ; serial
                                12H             ; refresh
                                1H              ; retry
                                1W              ; expire
                                1H              ; ncache
                        )
        IN      NS      lan.local.
        IN      A       192.168.1.1
        IN      A       192.168.1.2

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[terminus]

Что конкретно надо-то?

Чтобы 2 IP у одного имени было

Код: Выделить всё

local-zone: "lan.local." static
local-data: "aix.lan.local. IN A 192.168.1.1"
local-data: "aix.lan.local. IN A 192.168.1.2"

или чтобы два имени было?

Код: Выделить всё

local-zone: "lan.local." static
local-data: "aix.lan.local. IN A 192.168.1.1"
local-data: "user.lan.local. IN A 192.168.1.2"

и то, и то - нормально работает

===

только надо помнить, что возможности работы в авторитарном режиме у unbound ограниченны. например CNAME записи он плохо обрабатывает. Все же это кеш-сервер с возможностью внести свои данные в кеш через local-zone, но не честный авторитарный как NSD.

[RAGNAR]

на серваке 2 сетевые смотрят в локалку. , можно переделать unbound что бы он был для кампов локальный днс и при этом был кэширующем. unbound это потянет нармально или лучше не заморачиваться и оставить как есть его кэширующем?

вот этот вариант

Код: Выделить всё

local-zone: "lan.local." static
local-data: "aix.lan.local. IN A 192.168.1.1" # это файл обратной зоны?
local-data: "aix.lan.local. IN A 192.168.1.2" #  тоесть их должно быть , два файла , раз две сетевые?

[terminus]

я че-то совсем ниче не понял

вам для какой цели понадобилось вносить в кеш информацию о домене lan.local?
при чем там "это файл обратной зоны"?
и про "два файла , раз две сетевые" тоже не очень догнал...

сейчас в записи кеша внесены два имени:
"aix.lan.local. IN A 192.168.1.1"
"aix.lan.local. IN A 192.168.1.2"

если кеш кто-нить спросит про aix.lan.local то он ему даст ответ содержащий 2 IP для этого имени. спрашивать могут те кому разрешено использовать кеш (access-control: 192.168.1.0/24 allow). на каком IP адресе сервер работает определяется с помошью interface (interface: 0.0.0.0 - на всех).

[RAGNAR]

кароче чтоб можно из локалки пингануть по имени . я наверно вопрос неправельно сформулировал.

[RAGNAR]

тема актуальна

[terminus]

кароче чтоб можно из локалки пингануть по имени.

Ну а сейчас, когда в кеш через директивы local-data внесены эти данные, пингануть нельзя?

[RAGNAR]

нет по имени не пингуеться. если только внести в hosts, тогда да.