Я не доверяю общедоступным DNS-серверам, потому что в моей стране существует возможность захвата правительства. Поэтому я хочу настроить локальный несвязанный сервер на моем ноутбуке, который подключается напрямую к корневым серверам имен для поиска DNS.
В настоящее время я использую все значения по умолчанию в unbound.conf, я только что добавил эту строку:
root-hints: "root.hints"
это файл, который я получил, получить один из https://www.internic.net/domain/named.cache
Этого достаточно?
Корневые подсказки встроены в несвязанные, поэтому вам это даже не нужно.
Вот основной локальный разрешающий конфигурационный файл:
server:
interface: 127.0.0.1
interface: ::1
verbosity: 1
use-caps-for-id: yes
statistics-interval: 0
qname-minimisation: yes
Это очень простая конфигурация, которая будет работать для разрешения имен DNS. Тогда все, что вам нужно сделать, это использовать 127.0.0.1 в качестве вашего сервера имен в конфигурации сети ноутбука.
Кроме того, вы, вероятно, попадете в места, где это не будет работать, потому что вы заблокированы на порте 53 от общения с серверами имен, отличными от локально предоставленных (то есть, что вы получаете через DHCP). Это стало довольно распространенным явлением в кофейнях и тому подобное. Удачи.
Обратите внимание, что если вы используете дистрибутив на основе Debian, конфигурация по умолчанию при установке несвязанного пакета будет "просто работать" и будет настроена так же, как описано выше.