# Quad9
forward-addr: 9.9.9.9@853#dns.quad9.net
forward-addr: 149.112.112.112@853#dns.quad9.net
und# These private network addresses are not allowed to be returned for public
# internet names. Any occurrence of such addresses are removed from DNS
# answers. Additionally, the DNSSEC validator may mark the answers bogus.
# This protects against DNS Rebinding
private-address: 10.0.0.0/8
private-address: 172.16.0.0/12
private-address: 192.168.0.0/16
private-address: 169.254.0.0/16
private-address: fd00::/8
private-address: fe80::/10
private-address: ::ffff:0:0/96#
# Only give access to recursion clients from LAN IPs
access-control: 127.0.0.1/32 allow
access-control: 192.168.0.0/16 allow
access-control: 172.16.0.0/12 allow
access-control: 10.0.0.0/8 allow
So in der Art, jarichtig?
Da wird DNS over TLS gemacht. Man braucht immer einen upstream DNS.Was bewirkt der? Wieso wird hier doch wieder ein öffentlicher DNS hinterlegt?
Das sind alles private Netze. Diese dürfen beim unbound anfragenwas ist denn das Netz 10.0.0.0/8 und 172.16.0.0/12?
Das erschließt sich mir aktuell nichtAber wozu brauche ich denn Unbound, wenn eh wieder ein Upstream angefragt wird?
Dann kann ich doch auch direkt den Upstream nutzen, statt den Umweg über Unbound zu machen oO
Hier habe ich zusätzlich zur 127.0.0.1 die IP von Adguard hinterlegt.# Only give access to recursion clients from LAN IPs
access-control: 127.0.0.1/32 allow
access-control: 192.168.108.250/32 allow
curl --output /volume1/docker/unbound/root.hints https://www.internic.net/domain/named.root
docker restart unbound
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.