解決されたドメインで非バインドブロックプライベートIPを作成する方法(DNS再バインド)
ローカルネットワークでUnboundをローカルDNSリゾルバーとして設定しました。解決されたドメインのプライベートIPアドレスはフィルタリングされず、ドメインが解決するIPアドレスは転送されないことに気付きました。
DNSの再バインドから保護するために、UnboundがパブリックドメインからクライアントにプライベートIPアドレスを返さないようにしたいのですが、公式ドキュメントからそれに関する情報を見つけられませんでした。どうやらdnsmasqはデフォルトでこの保護を行います。
これは、Unboundではprivate-address:と呼ばれます。 このドキュメント を参照して、「private-address:」を探します。