от Я столкнулся с тем, что когда имеется несколько сетей на Opnsense, Ubound начинает резолвится адресом не из той сети.
Решение:
в директории:
/usr/local/etc/unbound.opnsense.d
создаём файл с уникальным именем, в моём случае это:
correct_ip.conf
и пишем в него (только не забудьте исправить адреса и доменные имена на свои):
#Access control for different IP range
access-control-view: 192.168.0.0/24 lan
access-control-view: 192.168.1.0/24 wg
#View to return correct ip opnsense for lan
view:
name: "lan"
local-zone: "home.arpa" transparent
local-data: "opnsense.home.arpa A 192.168.0.1"
local-data: "opnsense A 192.168.0.1"
#view-first Unbound will try to use the view's local-zone tree, and if there is no match
#it will search the global tree.
view-first: yes
#View to return correct ip opnsense for wg
view:
name: "wg"
local-zone: "home.arpa" transparent
local-data: "opnsense.home.arpa A 192.168.1.1"
local-data: "opnsense A 192.168.1.1"
#view-first Unbound will try to use the view's local-zone tree, and if there is no match
#it will search the global tree.
view-first: yes