Public | Automated Build

Last pushed: 2 years ago
Short Description
Short description is empty for this repo.
Full Description

unbound with filter-aaaa-on-v4

What?

  • 内部の名前解決はunboundのlocal-dataで済ませたい
  • IPv6を使うクライアント対策としてfilter-aaaa-on-v4は必要
  • unboundにはbindのfilter-aaaa-on-v4相当の機能がない

という問題を解決するコンテナです。

filter-aaaa-on-v4を有効にしたbindと、そこにforwardするunboundをまとめただけ。

How to use

local.confを格納したディレクトリを、コンテナの/etc/unbound/conf.dとしてマウントして起動します。

sudo docker run -d -p 53:53/udp -v /path/to:/etc/unbound/conf.d --name unbound nekoya/unbound-ipv6-filter

とりあえず試してみるには、このリポジトリのconf.dをマウントしてみるとよいでしょう。

内部の名前解決

conf.d/local.confに以下のように書いておくと、その情報がコンテナ内のunboundに取り込まれます。

local-data: "myhost.dev.local    A 10.1.1.10"

local.confの更新を反映するにはコンテナを再起動すればOK。

sudo docker restart unbound

filter-aaaa-on-v4の仕事

www.cisco.comなどにIPv6で問い合わせてみると、

dig @localhost www.cisco.com AAAA

裏のbindがAAAAレコードをフィルタしてくれます。8.8.8.8に同じクエリを投げた時の結果と比べてみると分かりやすいでしょう。

社内のネットワークがIPv6非対応なのに、頑なにAAAAで名前解決しようとするWindowsクライアントがいても安心ですね。

Docker Pull Command
Owner
nekoya