Lede 上设置 Ubound DOH 的疑问

2019-06-22 13:06:32 +08:00
 imswing
lean 的源码编译的固件,加入了 Ubound 和$$R,Unbound 本地监听 5335,$$R 里和 dnsmasq 设置的 DNS 转发是 127.0.0.1#5335,但是一开启 tcp-upstream 和 ssl-upstream 就不能上网,是我的使用姿势不对吗? Ubound 配置文件如下:

```
server:
port: 5335
access-control: 10.0.0.0/8 allow
access-control: 127.0.0.0/8 allow
access-control: 192.168.0.0/16 allow
cache-max-ttl: 14400
cache-min-ttl: 900
do-tcp: yes
do-udp: yes
hide-identity: yes
hide-version: yes
interface: 0.0.0.0
minimal-responses: yes
prefetch: yes
qname-minimisation: yes
rrset-roundrobin: yes
ssl-upstream: no
tcp-upstream: yes
use-caps-for-id: yes
verbosity: 1
do-ip4: yes
do-ip6: yes
outgoing-port-permit: "10240-65335"
outgoing-range: 60
num-queries-per-thread: 30
msg-buffer-size: 8192
infra-cache-numhosts: 200
msg-cache-size: 100k
rrset-cache-size: 100k
key-cache-size: 100k
neg-cache-size: 10k
target-fetch-policy: "2 1 0 0 0 0"
harden-large-queries: yes
harden-short-bufsize: yes
include: "/etc/unbound/accelerated-domains.china.unbound.conf"
include: "/etc/unbound/apple.china.unbound.conf"
include: "/etc/unbound/google.china.unbound.conf"
forward-zone:
name: "."
forward-addr: 1.1.1.1@853
forward-addr: 8.8.8.8@853
forward-addr: 114.114.114.114
```
6355 次点击
所在节点    DNS
13 条回复
Alozxy
2019-06-22 15:18:03 +08:00
114dns 不支持 doh,换 cloudflare 地址
Alozxy
2019-06-22 15:31:39 +08:00
还有,853 是 dot 的端口,443 才是 doh 的
imswing
2019-06-22 15:45:31 +08:00
@Alozxy 那我上面 include 的 china list 里面用 114 可以吗?
Alozxy
2019-06-22 15:53:47 +08:00
@imswing 不知道你文件内容,不过要分流的话直接用 dnsmasq 分流应该更好,脚本很成熟了
qcts33
2019-06-22 16:59:10 +08:00
unbound 支持 doh 了吗?我记得是只支持 dot 的,doh 似乎是还在弄
https://www.nlnetlabs.nl/bugs-script/show_bug.cgi?id=1200
Love4Taylor
2019-06-22 17:47:37 +08:00
forward-ssl-upstream: yes 哪去了.... 以及 DoT 为啥和普通 DNS 混用...
Love4Taylor
2019-06-22 17:49:14 +08:00
imswing
2019-06-22 21:32:35 +08:00
@Love4Taylor 谢谢,我是看着网上的配置,太老了。
zimonianhua
2019-06-23 00:44:28 +08:00
Love4Taylor
2019-06-23 07:40:41 +08:00
@zimonianhua 这种方案还是别了吧, 题主不向外提供服务, 要用 DoH 直接一个 https_dns_proxy 就行.
imswing
2019-06-23 23:24:11 +08:00
@Love4Taylor

```
server:
port: 5335
hide-version: yes
interface: 127.0.0.1
prefetch: yes
tls-cert-bundle: /etc/ssl/certs/ca-certificates.crt
tls-upstream: yes
forward-zone:
name: "."
forward-tls-upstream: yes
forward-addr: 8.8.4.4@853
forward-addr: 1.0.0.1@853
```

这样改了还是不行
johnjiang85
2019-06-24 08:59:43 +08:00
interface:127.0.0.1@5335
interface:127.0.0.1@853
johnjiang85
2019-06-24 09:02:30 +08:00
@johnjiang85 忽略

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/576426

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX