私は最近Quad9 DNSを使い始めたので、DoH(DoTではない)を有効にしたいと思います。サードパーティ製ソフトウェアなしでこの機能を有効にしたいと思います(Windowsではすでに利用可能です)。私が見つけることができるすべてのガイドはTLSを介したDNSに関するものです。
systemd-resolved実際にDoTの設定があります。
#DNS=
#FallbackDNS=
#Domains=
#DNSSEC=no
#DNSOverTLS=no
FirefoxでDoHを有効にするオプションがありますが、システム全体で有効にしたいと思います。
systemd-resolvedDoHや他の組み込みプログラムを使用して同様の効果を得る方法はありますか?
答え1
systemd-resolvedするいいえDoHがサポートされ、機能要求が保留中です。https://github.com/systemd/systemd/issues/8639
DoHをサポートするシステムパーサーの場合は、以下をお勧めしますhttps-dns-proxy。https://github.com/aarond10/https_dns_proxy軽量で安定しており、依存性が最小限に抑えられます。
Quad9はDoTもサポートしています。 DoTを使用できますが、なぜDoHの使用に固執するのですか?私にとっては言葉ではありません。また、DoH はジョブ名解決に依存して起動するため、DoT よりもセキュリティレベルがわずかに低くなります。
これは私のものです/etc/systemd/resolved.conf.d/resolved.conf:
[Resolve]
DNS=8.8.8.8#dns.google 1.1.1.1#cloudflare-dns.com 9.9.9.9#dns.quad9.net
DNSSEC=yes
DNSOverTLS=yes
Cache=no-negative
# Never fallback
FallbackDNS=
8.8.8.8#dns.google 1.1.1.1#cloudflare-dns.comQuad9パーサーのみを使用するには、上記の項目を削除してください。