DNS解决方案

Unbound

Unbound现使用非加密的DNS,上游为1.1.1.1,完全替代校园网DNS。

安装Unbound

opkg install unbound
opkg install unbound-control unbound-control-setup

# 设置unbound-control
unbound-control-setup  # 通常需要重启后unbound-control才能生效。

配置Unbound

使用Luci界面/cgi-bin/luci/admin/services/unbound/configure进行配置,使用Manual Conf和Extended Tabs。

若要完全交由Unbound解析,需要在Luci界面/cgi-bin/luci/admin/network/dhcp中设置ignore resolve file/tmp/resolv.conf.auto

关于tls-upstream

由于硬件条件限制和tls-upstream连接建立速度慢等原因,unbound的解析速度可能会很慢,因此实践中不推荐完全由unbound解析,而是将unbound作为校园DNS的备用服务使用。

要完全交由unbound解析,应当使用非加密的DNS协议。

现有1.1.1.1红鱼DNS提供的DoT。

GoogleHosts

已停用,由Unbound替代。

GoogleHosts项目主页:https://github.com/googlehosts/

使用自定义Host时,需要在Luci/cgi-bin/luci/admin/network/dhcp中指明Addtional host file。

Host下载脚本:

#!/bin/sh

wget -O /etc/googlehosts https://raw.githubusercontent.com/googlehosts/hosts/master/hosts-files/hosts
wget -O /etc/googlehosts6 https://raw.githubusercontent.com/googlehosts/hosts-ipv6/master/hosts-files/hosts