• Использование DNS over TLS при помощи BIND и Stubby на OpenWrt

  • Мини Linux сборки для роутеров
Мини Linux сборки для роутеров
 #10334   IgorA100
 03 мар 2021, 00:07
Практически не отличается от установки и настройки на Centos
https://openwrt.org/docs/guide-user/services/dns/dot_dnsmasq_stubby
Код: Выделить всё# Install packages
opkg update
opkg install dnsmasq stubby
 
# Enable DNS encryption
uci -q delete dhcp.@dnsmasq[0].server
uci get stubby.global.listen_address \
| sed -e "s/\s/\n/g;s/@/#/g" \
| while read -r STUBBY_SERV
do uci add_list dhcp.@dnsmasq[0].server="${STUBBY_SERV}"
done
 
# Enforce DNS encryption for LAN clients
uci set dhcp.@dnsmasq[0].noresolv="1"
uci commit dhcp
/etc/init.d/dnsmasq restart
 #10355   IgorA100
 10 апр 2021, 23:32
Обязательно необходимо включить синхронизацию времени роутера с NTP серверами.
Иначе stubby не сможет достучаться до NTP сервера, т.к. время не правильно выставлено, а выставить правильно время не получится из за того, что stubby не может достучаться. Замкнутый круг.
Для того, что бы получить ip адрес NTP сервера необходимо указать прямые DNS сервера без применения syubby, для этого в файле /etc/config/dhcp прописать: list server '/0.openwrt.pool.ntp.org/8.8.8.8' или это же модно сделать через WEB интерфейс указав в качестве "DNS forwardings = /0.openwrt.pool.ntp.org/8.8.8.8 "
https://forum.openwrt.org/t/dns-over-ht ... t/58466/16