Ставил локально Unbound и столкнулся с ошибкой валидации DNSSEC.
Кто сталкивался с подобным? И какие варианты решения имеются? Очень хочется не сливать инфу различным DoH, DoT серверам корпорациям и при этом получать достоверные DNS записи.
Как давно РКН/провайдер занимается подобного рода пакостью? Мотивацию блокировать ресурсы, пользующиеся популярностью у простых смертных мне ясна, но в данном случае это уже вопиющая наглость.
Что таке спуфинг? Если подмена ответа, скажем, вместо 173.194.1.2 на запрос “google.com” выдает 127.0.0.1 или IP-провайдера со страничкой описания запрета, то у нас такое с 2014г, когда провайдерам приказали заблокировать украинские сайты.
Вчера у меня лег двухлетний pihole на debian. Переехал на DietPi в котором установка Pihole + Unbound идет из коробки, 127.0.0.1#5353 прописывается сразу.
Полет отличный. Попробуйте.
Вероятно, там Unbound используется не в качестве рекурсивного резолвера, а просто для кэширования.
По совету @Xunlei (спасибо!) поставил DNSCrypt, пока более чем устраивает.