V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
hfenger
V2EX  ›  DNS

Unbound edns-client-subnet 支持不奏效

  •  
  •   hfenger · 2017-10-27 09:22:11 +08:00 · 4701 次点击
    这是一个创建于 2586 天前的主题,其中的信息可能已经有所发展或是发生改变。

    用的 http://unbound.nlnetlabs.nl/svn/branches/edns-subnet/ 这个仓库里的代码编译的

    ./configure --prefix=/usr/dns/unbound --enable-subnet --with-libevent --with-ssl && make && make install

    unbound.conf 添加 send-client-subnet: 0.0.0.0/0 module-config 配置为 module-config: "subnetcache validator iterator"

    上游 DNS 国内域名和 CDN 域名用 119.29.29.29 182.254.116.116 解析 ,国外域名用的是另一个自建的 DNS 解析

    客户端解析结果和服务端一样,客户端是移动 IP 服务端是阿里云 BGP,119.29.29.29 貌似 IP 库有问题所以不识别阿里云 IP 的真实位置,解析的是杭州的 IP,客户端本地用 119.29.9.29 解析结果和经 unbound 解析的结果(返回的也是杭州的 IP )不一样,总之就是没支持 edns-client-subnet

    看了下文档又添加了 client-subnet-always-forward:yes unbound-chechconf 校验失败 报错 /unbound.conf:372: error: unknown keyword 'client-subnet-always-forward:yes'

    有没有用 unbound 的说下要支持 edns-client-subnet 到底该怎么配置呢?

    2 条回复    2017-12-15 11:26:12 +08:00
    a86913179
        1
    a86913179  
       2017-11-06 01:19:03 +08:00
    要支持 EDNS 的话有 2 种最简便的方案,国内外要分流用 overture,递归 DNS (直接向 13 个 root 请求)用 powerdns:apt -y install pdns-recursor,根据配置里的说明自己修改即可!
    a86913179
        2
    a86913179  
       2017-12-15 11:26:12 +08:00
    1.6.7 支持 edns,你用错仓库了,应该去 tags 里面找最新的 release
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3223 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 13:21 · PVG 21:21 · LAX 05:21 · JFK 08:21
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.