这是一个创建于 2585 天前的主题,其中的信息可能已经有所发展或是发生改变。
用的 http://unbound.nlnetlabs.nl/svn/branches/edns-subnet/ 这个仓库里的代码编译的
./configure --prefix=/usr/dns/unbound --enable-subnet --with-libevent --with-ssl && make && make install
unbound.conf 添加 send-client-subnet: 0.0.0.0/0 module-config 配置为 module-config: "subnetcache validator iterator"
上游 DNS 国内域名和 CDN 域名用 119.29.29.29 182.254.116.116 解析 ,国外域名用的是另一个自建的 DNS 解析
客户端解析结果和服务端一样,客户端是移动 IP 服务端是阿里云 BGP,119.29.29.29 貌似 IP 库有问题所以不识别阿里云 IP 的真实位置,解析的是杭州的 IP,客户端本地用 119.29.9.29 解析结果和经 unbound 解析的结果(返回的也是杭州的 IP )不一样,总之就是没支持 edns-client-subnet
看了下文档又添加了 client-subnet-always-forward:yes unbound-chechconf 校验失败 报错 /unbound.conf:372: error: unknown keyword 'client-subnet-always-forward:yes'
有没有用 unbound 的说下要支持 edns-client-subnet 到底该怎么配置呢?
2 条回复 • 2017-12-15 11:26:12 +08:00
 |
1
a86913179 2017-11-06 01:19:03 +08:00
要支持 EDNS 的话有 2 种最简便的方案,国内外要分流用 overture,递归 DNS (直接向 13 个 root 请求)用 powerdns:apt -y install pdns-recursor,根据配置里的说明自己修改即可!
|
|
2
a86913179 2017-12-15 11:26:12 +08:00
1.6.7 支持 edns,你用错仓库了,应该去 tags 里面找最新的 release
|
Select Language