[roma33rus]

Всем привет. Меняю Bind на Unbound и задался таким вопросом, как сделать в Unbound подобие allow-recursion в Bind. Пробовал тегами делать, белиберда какая-то получалась. Сейчас висит на нем одна внешняя зона, наш домен и обслуживаются наши внутренние клиенты. Как поступить в этом случае?

[GrandPr1de]

        access-control: 0.0.0.0/0 refuse
       access-control: ::0/0 refuse
       access-control: 127.0.0.0/8 allow
       access-control: 172.16.0.0/16 allow
       access-control: 10.0.0.0/8 allow

 

как-то так режется доступ по ипишкам, но с тем что надо зону держать хз

анбаунд же нифига не авторитарный сервер, а кеширующий рекурсор

[Ivan_83]

Для зон - nsd отдельно.

[roma33rus]

Для зон - nsd отдельно.

Хм. Если я их на одной машине ставлю, то unbound вешаю на внешний адрес, а nsd допустим на loopback и в unbound делаю форвард для зон? Надо в интернете статейку поискать.

[roma33rus]

Или может кто подскажет, что можно в bind крутануть. Проверяю его dnsperfом и бывают таймауты пробегают. некоторые клиенты жалуются на ошибки днс. Не приятно.

 

Statistics:

 Queries sent:         1206329
 Queries completed:    1206258 (99.99%)
 Queries lost:         71 (0.01%)

 Response codes:       NOERROR 1206258 (100.00%)
 Average packet size:  request 27, response 97
 Run time (s):         10.000917
 Queries per second:   120614.739628

 Average Latency (s):  0.000501 (min 0.000109, max 0.213744)
 Latency StdDev (s):   0.001266