Unbound/Cache: Unterschied zwischen den Versionen

Aus Foxwiki
K Dirkwagner verschob die Seite DNS:Unbound:Cache nach Unbound:Cache, ohne dabei eine Weiterleitung anzulegen
Keine Bearbeitungszusammenfassung
Zeile 45: Zeile 45:
* Weitere Aktionen siehe <tt>unbound-control</tt> [http://linux.die.net/man/8/unbound-control man-page].
* Weitere Aktionen siehe <tt>unbound-control</tt> [http://linux.die.net/man/8/unbound-control man-page].


[[Kategorie:DNS]]
[[Kategorie:DNS:Server]]

Version vom 30. Dezember 2022, 02:03 Uhr

Cache-Daten anzeigen

# unbound-control dump_cache
START_RRSET_CACHE
...
 ;rrset 73895 1 1 11 4
mozilla.net.    73895   IN      DS      58911 7 1 D14FECD29A6ED5E519375B4BD29294F6E9F77785
mozilla.net.    73895   IN      RRSIG   DS 8 2 86400 20160316051355 20160309050355 51128 net. L9RT2YhKWxyT2THZdbwfvR4iQxysDhDNSykO3yKMpxL6MJTcGA5gl+O3+GMydJLZ2e7CY/MLtXr9jZcaHHmFvpv73Rn47dn/CpHWYEzTc/uxAXVGhvUm9/RISfBVHuLz4oX8L1N1b4pTbWBm91TbmIhSfGO6ROadZIbZlz58YcE= ;{id = 51128}
...
 ;rrset 72433 1 0 5 3
mail.google.com.        507560  IN      CNAME   googlemail.l.google.com.
 ;rrset 1147 1 0 5 3
c-ls.mgo-images.com.edgekey.net.        1147    IN      CNAME   e7226.g.akamaiedge.net.
...
END_MSG_CACHE
EOF

Zwischengespeicherte Daten löschen

Alle Daten für eine Zone

# unbound-control flush_zone google.com
ok removed 12 rrsets, 6 messages and 0 key entries

Teildaten für eine Zone

Vielleicht möchten Sie nur Instanzen von 'www' aus der google.com-Zone im Cache löschen und nicht andere wie 'maps' oder 'mail'. Folgendes löscht A-, AAAA-, NS-, SOA-, CNAME-, DNAME-, MX-, PTR-, SRV- und NAPTR-Einträge, die mit www.google.com verknüpft sind:

# unbound-control flush www.google.com
ok

Ein bestimmter Datensatztyp kann auch angegeben werden, falls Sie einen Typ löschen möchten und andere nicht. Wenn Sie beispielsweise AAAA-Einträge entfernen, aber A-Einträge für www.google.com behalten möchten:

# unbound-control flush_type name www.google.com aaaa
ok

Hinzufügen von Daten zum Cache

Die Verwendung von DNS zum Blockieren von Adservern ist heutzutage eine ziemlich gängige Taktik. Es können Einträge hinzugefügt werden, um '0.0.0.0' anstelle der tatsächlichen Ad-Server-IP zurückzugeben - wodurch die Kommunikation mit den Ad-Servern verhindert wird:

# unbound-control local_zone "random-ad-server.com" redirect
# unbound-control local_data "random-ad-server.com A 0.0.0.0"

Cache-Daten importieren

Export

# unbound-control dump_cache > unbound.dump

Import

# cat unbound.dump | unbound-control load_cache

Links

Intern

Weblinks

  • Weitere Aktionen siehe unbound-control man-page.