我不信任公共 DNS 服务器,特别是因为在我的国家,政府可能会被劫持。所以基本上我想在我的笔记本电脑上设置一个本地非绑定服务器,它直接连接到根名称服务器进行 DNS 查找。
目前我使用 unbound.conf 中的所有默认值,我刚刚添加了这一行:
根提示:“root.hints”
这是我从中获取的文件https://www.internic.net/domain/named.cache
够了吗?
答案1
根提示已内置至不受约束的版本,因此您甚至不需要它。
这是一个基本的本地解析配置:
server:
interface: 127.0.0.1
interface: ::1
verbosity: 1
use-caps-for-id: yes
statistics-interval: 0
qname-minimisation: yes
这是一个非常基本的配置,可用于解析 DNS 名称。然后,您所要做的就是在笔记本电脑的网络配置中使用 127.0.0.1 作为名称服务器。
除此之外,您可能会遇到无法使用此功能的地方,因为端口 53 被阻止与本地提供的名称服务器以外的名称服务器通信(即通过 DHCP 获得的名称服务器)。这在咖啡店等地方已经变得相当普遍。祝您好运。
请注意,如果您运行的是基于 Debian 的发行版,则安装未绑定包时的默认配置将“正常工作”,并且配置与上述类似。