stna1981
Commander
- Registriert
- März 2007
- Beiträge
- 2.487
Hallo zusammen,
ich bin gerade etwas verwirrt, was die beste Einstellung für Unbound ist. Unbound ist ja ein " validating, recursive, caching DNS resolver". Jetzt habe ich gelesen, dass das recursive eher nicht so gut sei, da man von gespooften IPs gefakte Requests untergeschoben bekommen kann. Ich ging bisher davon aus, dass man auf der sicheren Seite ist, wenn Unbound immer bei den Root-DNS anfragt, sprich sich bis zum am Ende zuständigen DNS durchfragt und die IP dann selber cached.
Verhält sich das jetzt doch anders? Oder gilt das Problem mit IP-Spoofing nur, wenn Unbound seine Anfragen an andere DNS wie Google, Cloudflare etc. weiterleitet?
Viele Grüße
Stefan
ich bin gerade etwas verwirrt, was die beste Einstellung für Unbound ist. Unbound ist ja ein " validating, recursive, caching DNS resolver". Jetzt habe ich gelesen, dass das recursive eher nicht so gut sei, da man von gespooften IPs gefakte Requests untergeschoben bekommen kann. Ich ging bisher davon aus, dass man auf der sicheren Seite ist, wenn Unbound immer bei den Root-DNS anfragt, sprich sich bis zum am Ende zuständigen DNS durchfragt und die IP dann selber cached.
Verhält sich das jetzt doch anders? Oder gilt das Problem mit IP-Spoofing nur, wenn Unbound seine Anfragen an andere DNS wie Google, Cloudflare etc. weiterleitet?
Viele Grüße
Stefan