Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Oprogramowanie / Software → Szyfrowany DNS - wydajność
Strony 1
Zaloguj się lub zarejestruj by napisać odpowiedź
Chciałbym zapytać które rozwiązanie jeśli chodzi o szyfrowane zapytania DNS na OpenWrt zapewnia najlepszą wydajność? Wyczytałem gdzieś, że Unbound działa najszybciej...
W sumie nie wiem czy na routerze to ma znaczenie. I tak bardziej chyba musisz patrzeć który szybciej odpowie.
Postawiłem razem z dnsmasq równolegle, zobaczymy jak to działa i czy nie sprawia jakichś problemów.
Swoją drogą pakiet się dość mocno rozrósł w repozytorium:
unbound-anchor
unbound-checkconf
unbound-control-setup
unbound-control
unbound-daemon
unbound-hostCzy jest gdzieś opis co do czego służy?
EDIT: już znalazłem, tutaj jest oficjalna dokumentacja: https://unbound.docs.nlnetlabs.nl/en/latest/
Masz jeszcze sam opis pakietu: https://github.com/openwrt/packages/tre … ound/files
Tak widziałem, stamtąd wziąłem opcję:
config unbound
# likely you want to match domain option between Unbound and dnsmasq
option dhcp_link 'dnsmasq'Jako, że plik /etc/hosts nie jest używany przez unbound to jeśli ktoś potrzebuje zrobić sobie statyczny wpis to najprościej dodać:
local-data: "my.local.host A 192.168.1.2"do pliku /etc/unbound/unbound_srv.conf
A blokowanie domeny można zrobić w ten sposób:
local-zone: "domain.com" always_nullAdblok z openwrt też współpracuje z unbound
Mam pewien problem z działaniem Unbound. Po odświeżeniu dzierżawy na wanie zaczyna działać po ok 10 minutach. Czy nie powinno tego kontrolować podniesienie interfejsu? Mam ustawione:
list iface_trig 'wan'Dzisiaj unbound zaskoczył mnie takim komunikatem:
Fri May 27 00:15:01 2022 daemon.err unbound: [3995:0] error: ssl handshake failed crypto error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed
Fri May 27 00:15:01 2022 daemon.notice unbound: [3995:0] notice: ssl handshake failed 1.0.0.1 port 853
Fri May 27 00:15:01 2022 daemon.err unbound: [3995:0] error: ssl handshake failed crypto error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed
Fri May 27 00:15:01 2022 daemon.notice unbound: [3995:0] notice: ssl handshake failed 1.1.1.1 port 853Zmiana na innego dostawcę dns nic nie pomogła, ten sam błąd.
Restart routera rozwiązał problem.
Czy to jakiś znany problem?
Miałeś ustawiony zły czas (maj 27), więc certyfikaty były jeszcze nie aktywne 
. Wystarczyło ustawić czas, bo z jakiegoś powodu nie zrobił synchronizacji.
No tak... Dzięki za naprowadzenie
Strony 1
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Oprogramowanie / Software → Szyfrowany DNS - wydajność
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc