Unbound edns-client-subnet 支持不奏效

2017-10-27 09:22:11 +08:00
 hfenger

用的 http://unbound.nlnetlabs.nl/svn/branches/edns-subnet/ 这个仓库里的代码编译的

./configure --prefix=/usr/dns/unbound --enable-subnet --with-libevent --with-ssl && make && make install

unbound.conf 添加 send-client-subnet: 0.0.0.0/0 module-config 配置为 module-config: "subnetcache validator iterator"

上游 DNS 国内域名和 CDN 域名用 119.29.29.29 182.254.116.116 解析 ,国外域名用的是另一个自建的 DNS 解析

客户端解析结果和服务端一样,客户端是移动 IP 服务端是阿里云 BGP,119.29.29.29 貌似 IP 库有问题所以不识别阿里云 IP 的真实位置,解析的是杭州的 IP,客户端本地用 119.29.9.29 解析结果和经 unbound 解析的结果(返回的也是杭州的 IP )不一样,总之就是没支持 edns-client-subnet

看了下文档又添加了 client-subnet-always-forward:yes unbound-chechconf 校验失败 报错 /unbound.conf:372: error: unknown keyword 'client-subnet-always-forward:yes'

有没有用 unbound 的说下要支持 edns-client-subnet 到底该怎么配置呢?

4704 次点击
所在节点    DNS
2 条回复
a86913179
2017-11-06 01:19:03 +08:00
要支持 EDNS 的话有 2 种最简便的方案,国内外要分流用 overture,递归 DNS (直接向 13 个 root 请求)用 powerdns:apt -y install pdns-recursor,根据配置里的说明自己修改即可!
a86913179
2017-12-15 11:26:12 +08:00
1.6.7 支持 edns,你用错仓库了,应该去 tags 里面找最新的 release

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/401104

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX