Question

我正在遵循本指南（http://yvoinov.blogspot.it/2014/05/windows-7-unbound-dnscrypt.html）和其他人，但没有：

我有从网站下载的Windows 8.1 x64，DNSCrypt 1.4.3，未绑定的最新版本。

我在127.0.0.1:53启动了DNSCrypt，将我在网卡中的DNS设置更改为127.0.0.1，并将其设置为未绑定的service.conf：

# Unbound configuration file on windows.
# See example.conf for more settings and syntax
server:
    # verbosity level 0-4 of logging
    verbosity: 4

    # if you want to log to a file use
    logfile: "C:\unbound.log"

    prefetch: yes
    prefetch-key: yes
    minimal-responses: yes
    do-ip4: yes   
    do-ip6: no  
    do-udp: yes
    do-not-query-localhost: no

    local-zone: "example.com" redirect
    local-data: "example.com A 127.0.0.1"

forward-zone:  
    name: "."
    forward-addr: 127.0.0.1@53

server：auto-trust-anchor-file：“C：\ Program Files（x86）\ Unbound \ root.key” 哪里我错了？

如果我访问该网站显示的example.com，如果Unbound必须在设置时将其重定向到127.0.0.1。

这意味着Unbound未正确配置且无效。不是吗？

Answer 1

forward-addr: 127.0.0.1@53没有意义，因为Unbound可能也在监听端口53。

您需要dnscrypt-proxy侦听其他端口，例如5353，并在Unbound的配置中转发到该端口。

Answer 2

我使用

安装 dnscrypt

dnscrypt-proxy.exe -R “dnscrypt.eu-nl” -a 127.0.0.2:40 –install

＆安培;在最后添加：

C：\ Program Files（x86）\ Unbound \ service ：

##### Settings for dnscrypt #####
forward-zone:
name: “.”
forward-addr: 127.0.0.2@40

＆安培;在Windows网络接口属性中将dns服务器设置为127.0.0.1（unbound默认侦听端口53 @ 127.0.0.1 && ::1）

在Windows 10中测试。

Windows 8.1 + DNSCrypt + Unbound for DNS Cache

2 个答案: