前言
在上一篇文章中我們介紹到了 Unbound 這個 DNS 解析軟體,其實他是可以啟用 EDNS Client Subnet 的,但是我們需要在編譯的時候帶上一些參數。這篇文章將會記錄下如何啟用他。
本文將會大量配合前一篇文章 建置自己的 DNS 解析器 – Unbound,請邊參照著設定。
安裝過程
在上一篇文章中,我們 configure 的時候沒有帶上任何參數,他看起來像是這樣的:
./configure
因此,我們必須要加上 --enable-subnet
參數,讓他允許 EDNS 功能。
./configure --enable-subnet
其他安裝方式及編譯就是照原本的即可。
配置文件
接著我們需要更新 Unbound 的配置文件。
sudo vim /etc/unbound/unbound.conf
改成以下內容:
server:
interface: 0.0.0.0
interface: ::0
access-control: 0.0.0.0/0 allow
access-control: ::/0 allow
module-config: "subnetcache validator iterator"
edns-buffer-size: 4096
send-client-subnet: ::/0
send-client-subnet: 0.0.0.0/0
max-client-subnet-ipv4: 24
max-client-subnet-ipv6: 56
client-subnet-always-forward: yes
其實就是在末端新增有關於 EDNS 的參數。完成後重新啟動 Unbound 就可以囉。
sudo systemctl restart unbound
結語
現在你可以前往一個我寫的小網站:https://tools.cre0809.com/myip,下方我能夠檢測你的 DNS 是否啟用 ECS 協定了,支援的話代表設定成功囉。