首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
华为云
V2EX  ›  DNS

Unbound edns-client-subnet 支持不奏效

  •  
  •   hfenger · 360 天前 · 1562 次点击
    这是一个创建于 360 天前的主题,其中的信息可能已经有所发展或是发生改变。

    用的 http://unbound.nlnetlabs.nl/svn/branches/edns-subnet/ 这个仓库里的代码编译的

    ./configure --prefix=/usr/dns/unbound --enable-subnet --with-libevent --with-ssl && make && make install

    unbound.conf 添加 send-client-subnet: 0.0.0.0/0 module-config 配置为 module-config: "subnetcache validator iterator"

    上游 DNS 国内域名和 CDN 域名用 119.29.29.29 182.254.116.116 解析 ,国外域名用的是另一个自建的 DNS 解析

    客户端解析结果和服务端一样,客户端是移动 IP 服务端是阿里云 BGP,119.29.29.29 貌似 IP 库有问题所以不识别阿里云 IP 的真实位置,解析的是杭州的 IP,客户端本地用 119.29.9.29 解析结果和经 unbound 解析的结果(返回的也是杭州的 IP )不一样,总之就是没支持 edns-client-subnet

    看了下文档又添加了 client-subnet-always-forward:yes unbound-chechconf 校验失败 报错 /unbound.conf:372: error: unknown keyword 'client-subnet-always-forward:yes'

    有没有用 unbound 的说下要支持 edns-client-subnet 到底该怎么配置呢?

    2 回复  |  直到 2017-12-15 11:26:12 +08:00
        1
    a86913179   351 天前
    要支持 EDNS 的话有 2 种最简便的方案,国内外要分流用 overture,递归 DNS (直接向 13 个 root 请求)用 powerdns:apt -y install pdns-recursor,根据配置里的说明自己修改即可!
        2
    a86913179   311 天前
    1.6.7 支持 edns,你用错仓库了,应该去 tags 里面找最新的 release
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   690 人在线   最高记录 3762   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.1 · 15ms · UTC 20:18 · PVG 04:18 · LAX 13:18 · JFK 16:18
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1