unbound 配置

推荐使用 unbound 作为 cache 转发,为本地提供 DNS 解析服务;Ubuntu 或 Debian(包括树莓派 Respbian) 直接用 apt 安装即可


$ sudo apt install unbound

unbound 自从 1.6.0 开始支持 forward-ssl-upstream,也就是说 debian 9/stretch 和 Ubuntu 18.04 自带的包就可以直接配置连接红鱼 DNS 服务了。建议配置如下


server:
        verbosity: 1
        interface: 0.0.0.0
        do-not-query-localhost: no
        access-control: 192.168.0.0/16 allow

forward-zone:
        name: "."
        forward-addr: 115.159.154.226@853
        forward-addr: 47.99.165.31@853
        forward-ssl-upstream: yes

红鱼 DNS 提供的上述两个服务 IP 分别上连了东亚或美西的 upstream,您也可以根据自身需要只应用其中一个服务节点。

unbound 1.6.0 之前的版本(比如 Ubuntu 16.04 中的 v1.5.8)只能搭配 stunnel 来使用红鱼 DNS over TLS