TLSによるDNSバインド解除

TLSによるDNSバインド解除

バンドルされていないものをインストールしましたが、うまくいきます(Debianでテスト)。
duckdns.orgにもドメイン名があります。

すべてのリクエストが私のサーバーを通過できるように、Android携帯電話でDoTをxxxxx.duckdns.orgに設定したいと思います。
機能させるには、何をしなければならず、インストールする必要があり、何をすべきですか?
それともこの方法は不可能ですか?


/etc/unbound/unbound.conf.d/myconfig.conf

server:

  interface: 0.0.0.0
  interface: ::0

  prefetch: yes
  do-not-query-localhost: no

  access-control: 0.0.0.0/0 allow

/etc/NetworkManager/conf.d/myconfig.conf

[main]
dns=none
systemd-resolved=false

/etc/resolv.conf

nameserver 127.0.0.1
nameserver ::1
options trust-ad

答え1

こんにちは!また、DuckDNSを使用してNextcloudインスタンスを実行しており、それを静的ドメインとして使用することも検討しています。

PiHole / Unbound設定で、モバイルデバイスがホームネットワークを使用できるようにVPNを作成したいと思いますか?

この場合、次のことができます。

  1. Webページの指示に従ってDuckDNSアカウントをPiにリンクしてください。これにより、ISPがIPアドレスを変更してもDuckDNS URLを指すようになります。

  2. PiにWireGuardを設定し、設定の質問でPiがバインドされていないDNSリゾルバを指すようにします(またはサードパーティのサービスを使用)。

  3. 設定プロセスを使用して、DuckDNS URLを静的IPアドレスとして指定します。

  4. PIに戻ってクライアントを作成すると、モバイルデバイスを接続するために使用できるQRコードも生成されます(デバイスにwireguardアプリをインストールした後)。

役に立ったことを願っています!

関連情報