目前的unbound.conf
server:
interface: 0.0.0.0 #监听地址
port: 53 #监听端口
do-ip4: yes
do-ip6: no
do-udp: yes
do-tcp: yes
tcp-upstream: yes #上游使用TCP查询
do-daemonize: yes #后台运行
access-control: 0.0.0.0/0 allow #任何地址都可以使用本DNS
#root-hints: "/etc/unbound/named.ca"
# use all CPUs
num-threads: 2
# power of 2 close to num-threads
msg-cache-slabs: 2
rrset-cache-slabs: 2
infra-cache-slabs: 2
key-cache-slabs: 2
# more cache memory, rrset=msg*2
rrset-cache-size: 400m
msg-cache-size: 200m
# more outgoing connections
# depends on number of cores: 1024/cores - 50
# with libeven no more 1024 limits
outgoing-range: 450
num-queries-per-thread: 1024
forward-zone:
name: "." #默认首选和备用DNS
forward-addr: 223.5.5.5
forward-addr: 223.6.6.6
forward-zone: #taobao.com使用ALi dns查询
name: "taobao.com"
forward-addr: 223.5.5.5
forward-addr: 223.6.6.6
forward-zone: #google.com使用8.8.8.8查询
name: "google.com"
forward-addr: 8.8.8.8
forward-addr: 8.8.4.4
forward-zone: #twitter.com使用8.8.8.8查询
name: "twitter.com"
forward-addr: 8.8.8.8
forward-addr: 8.8.4.4
============= 朴素地分割线 ===========
想实现以下功能:
一、
普通域名使用 udp 53端口向上游DNS请求。
淘宝域名使用 tcp 53端口指定DNS发起请求。
二、
如何做强解啊?
我按照官网和其他教程使用:
local-zone: "sip.com." static
local-data: "sip.com. 86400 IN SOA
primary.sip.com kzy.sip.com. 200809031843 28800 7200 604800 86400"
local-data: "sip.com. 86400 IN NS primary.sip.com."
local-data: "sip.com. 86400 IN NS secondary.sip.com."
local-data: "primary.sip.com. 86400 IN A 192.168.1.7"
local-data: "secondary.sip.com. 86400 IN A 192.168.1.8"
local-data: "www.sip.com. 86400 IN A 192.168.1.9"
local-data: "ftp.sip.com. 86400 IN A 192.168.1.10"
这类参数直接报错啊。。 整个人都不好了。
官方文档看的非常开心,就是没看懂啊。。
我最近跟转发DNS死磕到底啊。。
再另外,有谁能告诉我 Unbound 与 BIND 的性能差距大概有多大?