- 内部の名前解決はunboundの
local-dataで済ませたい - IPv6を使うクライアント対策として
filter-aaaa-on-v4は必要 - unboundにはbindの
filter-aaaa-on-v4相当の機能がない
という問題を解決するコンテナです。
filter-aaaa-on-v4を有効にしたbindと、そこにforwardするunboundをまとめただけ。
local.confを格納したディレクトリを、コンテナの/etc/unbound/conf.dとしてマウントして起動します。
sudo docker run -d -p 53:53/udp -v /path/to:/etc/unbound/conf.d --name unbound nekoya/unbound-ipv6-filter
とりあえず試してみるには、このリポジトリのconf.dをマウントしてみるとよいでしょう。
conf.d/local.confに以下のように書いておくと、その情報がコンテナ内のunboundに取り込まれます。
local-data: "myhost.dev.local A 10.1.1.10"
local.confの更新を反映するにはコンテナを再起動すればOK。
sudo docker restart unbound
www.cisco.comなどにIPv6で問い合わせてみると、
dig @localhost www.cisco.com AAAA
裏のbindがAAAAレコードをフィルタしてくれます。8.8.8.8に同じクエリを投げた時の結果と比べてみると分かりやすいでしょう。
社内のネットワークがIPv6非対応なのに、頑なにAAAAで名前解決しようとするWindowsクライアントがいても安心ですね。