Question

我有一个运行debian的AP。我的笔记本电脑连接到AP，我有兴趣使用此AP通过Tor查询DNS。我的未绑定配置如下所示：

interface: 192.168.1.1
access-control: 192.168.1.0/24 allow
do-not-query-address: 127.0.0.1/8
do-not-query-address: ::1
#do-not-query-localhost: no
tcp-upstream: yes
do-udp: yes
do-tcp: yes
forward-zone:
       name: "."
       forward-addr: 127.0.0.1@5353
       #forward-addr: 192.168.1.1@5353 #also tried this
       #forward-addr: 0.0.0.0@5353 #and this

我的torrc看起来像这样：

DNSPort 5353
DNSListenAddress 192.168.1.1

然而，无论我尝试多少，我都无法解析查询。当我登录AP时，我能够：

tor-resolve google.com

它正常工作。如果我尝试的话，从我的笔记本电脑：

dig @192.168.1.1 -p 5353 google.com

它也可以正常工作。但如果我这样做：

dig @192.168.1.1 -p 53 google.com

它返回空（没有错误，没有IP地址就快速返回）。经过多次头撞，我决定在这里问。任何帮助将不胜感激。

Answer 1

删除

tcp-upstream: yes

来自你的unbound.conf的

。在torrc中指定DNSPort时，它会侦听该端口上的UDP，但不会侦听TCP。

Answer 2

尝试将其添加到unbound.conf文件中：

do-not-query-localhost：no

（来源：https://www.nlnetlabs.nl/bugs-script/show_bug.cgi?id=638）

配置未绑定以使用Tor DNS

2 个答案: