配置未绑定以使用Tor DNS

时间:2014-11-25 18:30:03

标签: dns firewall tor

我有一个运行debian的AP。我的笔记本电脑连接到AP,我有兴趣使用此AP通过Tor查询DNS。我的未绑定配置如下所示:

interface: 192.168.1.1
access-control: 192.168.1.0/24 allow
do-not-query-address: 127.0.0.1/8
do-not-query-address: ::1
#do-not-query-localhost: no
tcp-upstream: yes
do-udp: yes
do-tcp: yes
forward-zone:
       name: "."
       forward-addr: 127.0.0.1@5353
       #forward-addr: 192.168.1.1@5353 #also tried this
       #forward-addr: 0.0.0.0@5353 #and this

我的torrc看起来像这样:

DNSPort 5353
DNSListenAddress 192.168.1.1

然而,无论我尝试多少,我都无法解析查询。当我登录AP时,我能够:

tor-resolve google.com

它正常工作。如果我尝试的话,从我的笔记本电脑:

dig @192.168.1.1 -p 5353 google.com

它也可以正常工作。但如果我这样做:

dig @192.168.1.1 -p 53 google.com

它返回空(没有错误,没有IP地址就快速返回)。经过多次头撞,我决定在这里问。任何帮助将不胜感激。

2 个答案:

答案 0 :(得分:0)

删除

tcp-upstream: yes

来自你的unbound.conf的

。在torrc中指定DNSPort时,它会侦听该端口上的UDP,但不会侦听TCP。

答案 1 :(得分:-1)

尝试将其添加到unbound.conf文件中:

do-not-query-localhost:no

(来源:https://www.nlnetlabs.nl/bugs-script/show_bug.cgi?id=638