文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >DNSCrypt、Unbound和DNSSEC

DNSCrypt、Unbound和DNSSEC
EN

Unix & Linux用户
提问于 2013-10-24 08:33:10
回答 2查看 6.2K关注 0票数 2

我希望有一个加密的DNS查询+ DNS缓存+域名系统安全扩展(DNSSEC)。

我使用这个bash脚本来安装DNSCrypt,并选择使用dnscrypt.eu服务器:

代码语言:javascript
复制
DNSCrypt.eu (no logs)

Holland
Server address:
176.56.237.171:443
Provider name
2.dnscrypt-cert.dnscrypt.eu
Public key
67C0:0F2C:21C5:5481:45DD:7CB4:6A27:1AF2:EB96:9931:40A3:09B6:2B8D:1653:1185:9C66

我已安装( apt-get install unbound )解除绑定,并且我的unbound.conf文件包含:

代码语言:javascript
复制
#
# See the unbound.conf(5) man page.
#
# See /usr/share/doc/unbound/examples/unbound.conf for a commented
# reference config file.

server:
    # The following line will configure unbound to perform cryptographic
    # DNSSEC validation using the root trust anchor.
    auto-trust-anchor-file: "/var/lib/unbound/root.key"
server:
verbosity: 1
num-threads: 4                                                        
interface: 0.0.0.0
 do-ip4: yes
 do-udp: yes
 do-tcp: yes
 access-control: 192.168.0.0/24 allow                
 do-not-query-localhost: no
 chroot: ""       
 logfile: "/var/log/unbound.log"             
 use-syslog: no 
 hide-identity: yes
 hide-version: yes 
 harden-glue: yes
 harden-dnssec-stripped: yes
 use-caps-for-id: yes       
 private-domain: "localhost"      
 local-zone: "localhost." static
 local-data: "freebox.localhost. IN A 192.168.0.254"                                              
 local-data-ptr: "192.168.0.254 freebox.localhost"
python:
remote-control:
forward-zone:
  name: "."
  forward-addr: 127.0.0.1@40

如您所见,我添加了这一行以激活DNSSEC:

代码语言:javascript
复制
server:
    # The following line will configure unbound to perform cryptographic
    # DNSSEC validation using the root trust anchor.
    auto-trust-anchor-file: "/var/lib/unbound/root.key"

现在,当我输入:sudo service unbound start时,这是我得到的错误:

代码语言:javascript
复制
     * Restarting recursive DNS server unbound
[1382606879] unbound[8878:0] error: bind: address already in use
[1382606879] unbound[8878:0] fatal error: could not open ports

我的问题当然是关于错误!另外,在普通膝上型计算机(而不是DNS服务器)中使用DNSSEC是有用的,还是仅对DNS服务器有用?

security
dns
cache
cryptography
EN

回答 2

Unix & Linux用户

回答已采纳

发布于 2013-10-24 11:23:12

谢谢@Jiri Xichtkniha和@Anthon

打字时

代码语言:javascript
复制
sudo lsof -nPi | grep \:53

我可以看到bind也在监听同一个端口:

代码语言:javascript
复制
TCP *:53 (LISTEN)

然后,通过添加以下行,对/etc/unbound/un界. line进行了修改:

代码语言:javascript
复制
port:533

ps :服务器响应查询的端口号,默认为53。

另一个解决方案是将Bind端口从53更改为另一端口。

票数 0
EN

Unix & Linux用户

发布于 2013-10-24 10:00:59

您的dnscrypt代理已经使用了端口53。我打赌:)

票数 1
EN
页面原文内容由Unix & Linux提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://unix.stackexchange.com/questions/97391

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档