我有一个运行debian的AP。我的笔记本电脑连接到AP,我有兴趣使用此AP通过Tor查询DNS。我的未绑定配置如下所示:
interface: 192.168.1.1
access-control: 192.168.1.0/24 allow
do-not-query-address: 127.0.0.1/8
do-not-query-address: ::1
#do-not-query-localhost: no
tcp-upstream: yes
do-udp: yes
do-tcp: yes
forward-zone:
name: "."
forward-addr: 127.0.0.1@5353
#forward-addr: 192.168.1.1@5353 #also tried this
#forward-addr: 0.0.0.0@5353 #and this
我的torrc
看起来像这样:
DNSPort 5353
DNSListenAddress 192.168.1.1
然而,无论我尝试多少,我都无法解析查询。当我登录AP时,我能够:
tor-resolve google.com
它正常工作。如果我尝试的话,从我的笔记本电脑:
dig @192.168.1.1 -p 5353 google.com
它也可以正常工作。但如果我这样做:
dig @192.168.1.1 -p 53 google.com
它返回空(没有错误,没有IP地址就快速返回)。经过多次头撞,我决定在这里问。任何帮助将不胜感激。
答案 0 :(得分:0)
删除
tcp-upstream: yes
。在torrc中指定DNSPort
时,它会侦听该端口上的UDP,但不会侦听TCP。
答案 1 :(得分:-1)
尝试将其添加到unbound.conf文件中:
do-not-query-localhost:no
(来源:https://www.nlnetlabs.nl/bugs-script/show_bug.cgi?id=638)