Re: 如何配置bind转发查询时使用tcp而不是udp

[Dongsheng Song <dongsheng.song@gmail.com>]

2013/1/4 周威 <zhouwei@choury.com>:
>       大家都知道的，在tc有些网站是没法上的，但是其中有的网站还不得不上，因为
> 我现在在学校，有ipv6,所以暂时只要知道ip地址还是可以上大部分网站 的。可是现
> 在问题是dns被污染，使用udp查询总是得不到正确的ip地址，而用tcp的话得到的结
> 果就是对的，所以我想给我们小组服务器上的 bind配置一下，让它转发查询的时候
> 强制使用tcp而不是udp，请问大家怎么配置，或者有什么好的解决方案？

unbound 可以使用"tcp-upstream: yes":

# The server clause sets the main parameters.
server:
        # verbosity number, 0 is least verbose. 1 is default.
        verbosity: 1
        use-syslog: yes

        # /usr/sbin/unbound-anchor -a /var/lib/unbound/root.key
        # dig netbsd.org. SOA +dnssec @8.8.8.8
        auto-trust-anchor-file: "/var/lib/unbound/root.key"

        interface: 0.0.0.0
        #interface: ::0

        outgoing-interface: 0.0.0.0
        #outgoing-interface: ::0

        # number of outgoing simultaneous tcp buffers to hold per thread.
        outgoing-num-tcp: 10

        do-ip6: yes
        do-ip4: yes
        do-udp: yes
        do-tcp: yes

        tcp-upstream: yes

        access-control: 127.0.0.0/8 allow
        access-control: 10.0.0.0/8 allow
        access-control: 172.16.0.0/12 allow
        access-control: 192.168.0.0/16 allow
forward-zone:
        name: "."
        forward-addr: 8.8.8.8          # Google Public DNS
        forward-addr: 8.8.4.4          # Google Public DNS
        #forward-addr: 208.67.222.222   # OpenDNS.com
        #forward-addr: 208.67.220.220   # OpenDNS.com
        #forward-addr: 199.91.73.222    # V2EX DNS
        #forward-addr: 178.79.131.110   # V2EX DNS

remote-control:
        control-enable: no