Bádáte nad tím jak si udělat vlastní DNS zónu v Unbound DNS resolveru?
Článek je velmi malým rozšířením předchozího článku o konfiguraci rekurzivního Unbound DNS resolveru o to jak si jednoduše přidat vlastní DNS zónu. Můžete si tak definovat vlastní dopředné (A) a revezní (PTR) DNS záznamy k jednotlivým IP adresám v lokální síti. Lze si tak pojmenovat třeba výchozí bránu v traceroute či jiné hosty v síti.
Vše co k tomu stačí je vytvořit nový soubor s koncovkou .conf v /etc/unbound/unbound.conf.d/ . Pojmenujte si ho nějak aby bylo zřejmé, že jde o soubor s zónovými daty např. “zone-local.lan.conf”. Konfigurace je následující:
server:
private-domain: "local.lan."
local-zone: "local.lan" static
local-data: "igw.local.lan. IN A 192.168.0.254"
local-data: "server-a.local.lan. IN A 192.168.0.253"
local-data-ptr: "192.168.0.254 igw.local.lan"
local-data-ptr: "192.168.0.253 server-a.local.lan"První řádek definuje jak se zóna jmenuje, v tomto případě “local.lan.” (pozor na tu tečku na konci). Další řádky pak definují forward a reverse recordy. Vždy když přidáváte forward A record tak můžete přidat i jeho reverzní. Například přidáte forward A záznam “igw.local.lan”, který se překládá na 192.168.0.254 tak přidejte i zpětný (reverzní) PTR záznam který na doraz 192.168.0.254 vrátí hostname. Všimněte si taky toho, že u dopředných DNS záznamů jsou u všude na konci hostnames tečky zatímco u reverzních PTR ne.
A to je všechno, stačí restartovat službu unboundu přes “systemctl restart unbound” a mělo by to fungovat. Na obrázku níže je pak vidět že zapsané DNS recordy v zóně se projeví u nslookupu z windows při dotazu co je IP 10.0.0.247, kde to vrátí hostname “rpi.home.fangfactory.net” a obráceně. V traceroute pak je vidět první skok pojmenovaný “igw.home.fangfactory.net”.
