Site Tools


software:openwrt:software:openwrt:unbound

Unbound на OpenWRT

Unbound рекурсивный кеширующий DNS сервер.
Те он делает тоже самое что 8.8.8.8 только сам.
Провайдерские/операторские DNS тоже не нужны, он сам полностью все находит. Однако он может быть настроен чтобы не делать рекурсию а спрашивать у других, как это делает dnsmasq.
DoH/DoT - вроде тоже умеет, но здесь не будет рассматриваться.

С помощью Unbound очень удобно резать рекламные/трекинговые и прочие домены.
Притом один раз настроив на одном устройстве - роутере, реклама и прочий мусор фильтруется сразу на многих устройствах которые через него работают.

Для фильтрации доменов в dnsmasq / hosts файл нужно добавлять:

127.0.0.1 a.spam.com
127.0.0.1 b.spam.com

и так далее, при этом телефон/планшет/ноут будут пытаться подключится к 127.0.0.1 то в Unbound достаточно добавить:

local-zone: "spam.com"	static

после чего spam.com и ВСЕ его под домены перестанут резолвится, те unbound будет возвращать что такого адреса не существует и телефон/планшет/ноут вообще ничего делать не будут, никаких попыток подключения.

Отключение dnsmasq

Чтобы начать использовать Unbound нужно отключить DNS функционал в dnsmasq:

  1. вкладка: Advanced Settings, в поле DNS server port записать 0
  2. сохранить настройки и потом перезапустить unbound, потому что пока dnsmasq активен - Unbound не может запустится (будет аварийно завершатся) тк порт 53 занят.

Настройка dnsmasq чтобы отдавать DNS сервер Unbound

  1. кнопка EDIT для LAN интерфейса
  2. Вкладка DHCP Server
  3. Вкладка Advanced Settings
  4. DHCP-Options ввести: 6,0.0.0.0
  5. Нажать +
  6. Save
  7. Save & Apply

Базовая настройка Unbound

  1. вкладка: Resource желательно выставить:

Memory Resource в Tiny - у роутера и так мало памяти
EDNS Size поставить: 1232

Блокировка рекламы и кастомные настройки

  1. вкладка: Edit: Server
  2. в текстовое поле ввода вставить список доменов которые не должны больше резолвится, например:
### Google
local-zone: "adservice.google.com"		static
local-zone: "adservice.google.nl"		static
local-zone: "adservice.google.ru"		static
local-zone: "app-measurement.com"		static
local-zone: "clients1.google.com"		static
local-zone: "dns.google"			static
local-zone: "dns.google.com"			static
local-zone: "doubleclick.net"			static

В это же поле можно добавлять другие настройки, см документацию на Unbound.

Ссылки

software/openwrt/software/openwrt/unbound.txt · Last modified: 2022/08/06 23:01 by root