💾 Archived View for betahowto.duckdns.org › yggdrasil:dns:unbound_wyrd captured on 2024-05-10 at 11:23:48. Gemini links have been rewritten to link to archived content
⬅️ Previous capture (2024-03-21)
-=-=-=-=-=-=-
+---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+ | :!: Внимание! | +---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+ | Проект Wyrd устарел и не рекомендуется к использованию. Crawler остановлен навсегда, новые домены более не добавляются автоматически (readme.md ( https://github.com/Revertron/wyrd/blob/master/README.md )). Автором Wyrd предлагается перейти на использование DNS на основе блокчейна - ALFIS ( gemini://betahowto.duckdns.org/yggdrasil:dns:alfis ). | +---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
Unbound — кэширующий DNS-сервер и рекурсор для Unix-систем. Unbound может работать отличным локальным кэширующим сервером, при этом форвардя на Wyrd DNS только запросы к внутрисетевым доменам .ygg и .null. Это можно сделать следующим конфигом:
server:
interface: ::0 # будем слушать на всех адресах IPv6 (и IPv4 в Linux)
access-control: 0.0.0.0/0 allow
access-control: ::0/0 allow
hide-identity: yes
hide-version: yes
hide-trustanchor: yes
# у этих зон нет DNSSEC-подписей, поэтому их проверку нужно отключить
domain-insecure: "ygg."
domain-insecure: "null."
forward-zone:
name: "."
forward-addr: 1.1.1.1 # если используете другой ресолвер для остальных сетей, укажите свой
forward-zone:
name: "ygg."
forward-addr: 301:2522::53 # желательно указать несколько forward-addr с различными адресами Wyrd
forward-zone:
name: "null."
forward-addr: 301:2522::53
Данная конфигурация предполагaает, что Unbound находится на машине за файрволлом; если это не так, следует более тщательно настроить ACL.
Unbound можно также направить на уже запущенный локальный резолвер Alfis (указать в конфигурации forward-zone выше адрес, на котором запущен резолвер Alfis, по умолчанию это 127.0.0.1:53). В таком случае необходимо добавить для всех зон, поддерживаемых Alfis, в конфигурацию Unbound соответствующие им директивы domain-insecure и forward-zone, указывая им forward-addr, на котором запущен DNS-сервер Alfis. На текущий момент (июль 2021) это 10 доменных зон, указанных в документации ( https://github.com/Revertron/Alfis/blob/6c837c0f45fd136814abf6f0523811a945d3175c/README.md#how-it-works/README.md ) Alfis:
There are 10 domain zones available to get domain in: .anon, .btn, .conf, .index, .merch, .mirror, .mob, .screen, .srv, .ygg. But, .anon and .ygg are bound to have IP-addresses from Yggdrasil Network only.
https://github.com/Revertron/wyrd/blob/master/README.md
gemini://betahowto.duckdns.org/yggdrasil:dns:alfis