在 Unbound 中啟用 EDNS Client Subnet

前言

在上一篇文章中我們介紹到了 Unbound 這個 DNS 解析軟體,其實他是可以啟用 EDNS Client Subnet 的,但是我們需要在編譯的時候帶上一些參數。這篇文章將會記錄下如何啟用他。

本文將會大量配合前一篇文章 建置自己的 DNS 解析器 – Unbound,請邊參照著設定。

安裝過程

在上一篇文章中,我們 configure 的時候沒有帶上任何參數,他看起來像是這樣的:

./configure

因此,我們必須要加上 --enable-subnet 參數,讓他允許 EDNS 功能。

./configure --enable-subnet

其他安裝方式及編譯就是照原本的即可。

配置文件

接著我們需要更新 Unbound 的配置文件。

sudo vim /etc/unbound/unbound.conf

改成以下內容:

server:
    interface: 0.0.0.0
    interface: ::0
    access-control: 0.0.0.0/0 allow
    access-control: ::/0 allow

    module-config: "subnetcache validator iterator"

    edns-buffer-size: 4096
    send-client-subnet: ::/0
    send-client-subnet: 0.0.0.0/0
    max-client-subnet-ipv4: 24
    max-client-subnet-ipv6: 56
    client-subnet-always-forward: yes

其實就是在末端新增有關於 EDNS 的參數。完成後重新啟動 Unbound 就可以囉。

sudo systemctl restart unbound

結語

現在你可以前往一個我寫的小網站:https://tools.cre0809.com/myip,下方我能夠檢測你的 DNS 是否啟用 ECS 協定了,支援的話代表設定成功囉。