web-dev-qa-db-ja.com

Unboundを使用してアップストリームDNSへの並列クエリを実行するにはどうすればよいですか?

Unboundをフォワーダーとして構成できますが、構成したすべてのアップストリームDNSサーバーに常にクエリを送信し、最初に到着したときに有効な応答として受け取りますか?

このような機能はnsmasqpfSenseに存在します。

PfSense 1.2.3以降では、この動作が変更され、すべてのDNSサーバーに一度にクエリが実行され、最初に受信した応答のみが使用されてキャッシュされます。これにより、DNSサービスが大幅に高速化され、特にマルチWAN環境で、断続的に低速または待ち時間が長いDNSサーバーに起因する問題をスムーズに解決できます。

DNSサーバーを順番にクエリするpfSense1.2.3以降のデフォルトでは、pfSenseはすべてのDNSサーバーを同時にクエリし、最速の結果を使用します。これは必ずしも望ましいとは限りません。特に、OpenDNSを使用していて、サイトの制限があり、より高速で厳密性の低いDNSサーバーを使用することでバイパスできる場合や、パブリックDNSサーバーから結果を取得する可能性がある場合は、 VPN。このオプションをオンにすると、各DNSサーバーにトップダウンで順番にクエリを実行し、タイムアウトを待ってからリスト内の次のDNSサーバーに移動するという古い動作に戻ります。

1
canciobello

これは、現時点ではアンバウンドには存在しないdnsmasqの機能です。それを使用したい場合は、DNSフォワーダーに固執する必要があります。

1
Chris Buechler