Использование внешнего DNS-сервиса
Если вы хотите или должны использовать внешний DNS-сервис, вы можете либо настроить пересылку (forwarder) в Unbound, либо скопировать файл переопределения (override), чтобы определить внешние DNS-серверы:
Важно
Пожалуйста, не используйте публичные рекурсивные преобразователи (resolvers), как мы это сделали в примере выше. Многие — если не все — проверки по черным спискам (blacklist lookups) не будут работать с публичными резолверами, так как серверы черных списков имеют ограничения на количество запросов с одного IP-адреса, и публичные резолверы обычно превышают эти лимиты.
Важно: Будут работать только DNS-сервисы с поддержкой проверки DNSSEC.
Метод А, Unbound¶
Отредактируйте data/conf/unbound/unbound.conf и добавьте следующие параметры:
forward-zone:
name: "."
forward-addr: 8.8.8.8 # НЕ ИСПОЛЬЗУЙТЕ ПУБЛИЧНЫЕ DNS-СЕРВЕРЫ — ЭТО ТОЛЬКО ПРИМЕР
forward-addr: 8.8.4.4 # НЕ ИСПОЛЬЗУЙТЕ ПУБЛИЧНЫЕ DNS-СЕРВЕРЫ — ЭТО ТОЛЬКО ПРИМЕР
Перезапустите Unbound:
docker compose restart unbound-animails
docker-compose restart unbound-animails
Метод Б, файл переопределения¶
cd /opt/animails
cp helper-scripts/docker-compose.override.yml.d/EXTERNAL_DNS/docker-compose.override.yml .
Отредактируйте docker-compose.override.yml и измените IP-адрес.
После этого остановите и снова запустите стек Docker:
docker compose down
docker compose up -d
docker-compose down
docker-compose up -d