Jay*_*Din 5 security networking dns 16.04
如何在 16.04 上设置安全 DNS(例如通过 TLS 或 HTTPS)?
我更喜欢使用 16.04 内置的功能或 16.04 存储库上提供的应用程序。我计划使用 Google Public DNS(例如 8.8.8.8、8.8.4.4)或 Cloudflare(1.1.1.1、1.0.0.1)或两者的某种组合。
从网络搜索来看,通常推荐的方法是在 18.04 上使用Stubby通过 TLS 进行 DNS,但 Stubby 在 16.04 存储库上似乎不可用。
当前基于 HTTP 的 DNS 选项似乎是Cloudfare 的 cloudflared和Facebook 的 doh-proxy,这两个选项似乎都不在 16.04 存储库上可用。
从手册页:
dnss 是一个可以通过 HTTPS 封装 DNS 的守护进程。
它可以充当 DNS 到 HTTPS 代理,使用https://dns.google.com作为服务器或任何实现相同 API 的东西。
它还可以充当 HTTPS 到 DNS 代理,实现相同的 HTTP API;如果您想要对服务器和最终使用的 DNS 服务器进行更多控制(例如,如果您处于隔离环境中,例如测试实验室或专用网络),您可以使用此地址而不是https://dns.google.com。
在默认操作模式下,它侦听端口 53 上的 DNS 请求,并查询 HTTPS 服务器(默认为https://dns.google.com )来解析它们。
| 归档时间: |
|
| 查看次数: |
4984 次 |
| 最近记录: |