UnboundDNSサーバーでビューを実行する方法
Unboundで BIND "views" feature をどのように使用しますか?私はこれに関してオンラインで何も見つけることができないようです。
Unboundは、スプリットホライズンDNSをサポートしていません。これは主に再帰的でキャッシュするネームサーバーとして意図されており、信頼できる回答を提供するためのサポートは限られています。
状況によっては、スタブゾーン機能やローカルデータオプションを使用して偽物を作成できますが、通常のシナリオでは、スプリットホライズンDNS(RFC1918アドレスを持つネットワーク)を使用しますが、Unboundには何もありません。
本当にUnboundを使い続けたい場合は、異なるIPアドレスでUnboundの複数のインスタンスを実行し、iptablesを使用して送信元アドレスに基づいて転送することで偽造することができます。
サーバーのIPとして192.0.2.1を使用し、別のビューを表示する範囲として198.51.100.0/24を使用すると、次のようになります。
- アンバウンド1:192.168.0.2.1:53にバインド
- アンバウンド2:127.0.0.1:53(またはループバックアダプターの別のIPアドレス)にバインドされています
Iptablesに次のルールを設定します(テストされていませんが、機能するはずです)。
iptables -A PREROUTING -s 198.51.100.0/24 -p udp -m udp --dport 53 -j DNAT --to 127.0.0.1:53
iptables -A PREROUTING -s 198.51.100.0/24 -p tcp -m tcp --dport 53 -j DNAT --to 127.0.0.1:53
ただし、このジョブにはBindの方が優れたツールであり、上記のようなハッキングは今後の管理者にとって苦痛になるため、この方法を使用することはお勧めしません。
いいえ、Unboundは「唯一の」リゾルバーです。代わりに、信頼できるネームサーバーソフトウェアを試してください。
ウィキペディアには、「スプリットホライズン」に明示的に言及している機能マトリックスがあります。
http://en.wikipedia.org/wiki/Comparison_of_DNS_server_software#Feature_matrix