TLSを介したDNSとシステムのない展開

TLSを介したDNSとシステムのない展開

DoT(TLS経由のDNS)を使用して動作するDNSサーバーがあるとします。 Debian、Oracle Linux、Rocylynuxなどのシステムベースのディストリビューションでは、設定が簡単です。

精力 /etc/systemd/resolved.conf

[Resolve]
DNS=IP.OF.YOUR.DNS OR DNSWITHTLS
#FallbackDNS=
Domains=yourdomain.domainorotherdomainwithtls
#LLMNR=no
#MulticastDNS=no
DNSSEC=yes
DNSOverTLS=yes
#Cache=yes

systemctl restart systemd-resolved.service

完成した。

問題は... SlackwareやDevuanなどのシステムベースではないディストリビューションにDoTを設定できますか? Freebsdはsystemdを使用しませんが、ファイルを編集してネットワークサービスを再起動するようにDoTを設定できます。

vim /etc/rc.conf.d/local_unbound 
local_unbound_tls="YES"

答え1

少なくともDevuanの解決策を見つけました。

Elogind-resolved は DoT をサポートします。

関連情報