未绑定拒绝来自本地主机的请求，即使“访问-控制: 127.0.0.1 allow_snoop`”

Question

这是我的unbound.conf

server:
interface: 0.0.0.0
access-control: 10.0.0.0/8 allow_snoop
access-control: 127.0.0.1 allow_snoop
access-control: 192.168.0.0/16 allow_snoop
...

阅读文档，应该就足够了。然后在resolv.conf中：

nameserver 127.0.0.1

然而，这是行不通的。dig给了我

;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 41485
;; flags: qr rd ad; QUERY: 0, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available
...
SERVER: 127.0.0.1#53(127.0.0.1)

如果我将access-control: <internet-ip-address-of-eth0> allow添加到未绑定配置中，这个问题可以解决，但这要求我将地址放入配置文件中，并且该地址可能会更改。

为什么这个配置不让dig查询127.0.0.1的本地服务器呢？(尽管它说它做到了！)

它看起来像是在127.0.0.1上接收查询，但随后尝试在internet ip上响应？(它来自syslog:)

Jan 11 11:26:28 hostname unbound: [25567:0] info: send_udp over interface: 1 127.0.0.1 127.0.0.1
Jan 11 11:26:39 hostname unbound: [25567:0] info: receive_udp on interface: 1 127.0.0.1 127.0.0.1
Jan 11 11:26:39 hostname unbound: [25567:0] debug: refused query from ip4 35.63.78.210 port 48650 (len 16)

Answer 1

您需要设置它以允许来自本地主机的查询..。

server:
      do-not-query-localhost: no

这将解决你所面临的问题。