OpenWrtでのUnbound

基本はdnsmasqやodhcpcdが動いているので必要無いのですが、なんとなく試してみた記録。

標準と違いDoTが使えます。
セキュアな通信となるため、より安全に利用ができるようになったらいいな程度に設定。

以下は公式からそのまま引用。

[OpenWrt Wiki] DoT with Unbound

openwrt.org

# Install packages
opkg update
opkg install unbound-daemon ca-bundle
 
# Enable DNS encryption
while uci -q delete unbound.@zone[0]; do :; done
uci set unbound.forward="zone"
uci set unbound.forward.enabled="1"
uci set unbound.forward.fallback="0"
uci set unbound.forward.zone_type="forward_zone"
uci set unbound.forward.tls_upstream="1"
uci set unbound.forward.tls_index="dns.google"
uci add_list unbound.forward.zone_name="."
uci add_list unbound.forward.server="2001:4860:4860::8888"
uci add_list unbound.forward.server="2001:4860:4860::8844"
uci add_list unbound.forward.server="8.8.8.8"
uci add_list unbound.forward.server="8.8.4.4"
uci commit unbound
/etc/init.d/unbound restart

unbound入れてもうまく動かず途方に暮れていたので、デフォルトはこれをベースに設定変更していくといいかもしれません。