如何在 16.04 上设置安全 DNS(例如通过 TLS 或 HTTPS)?
我更愿意使用 16.04 内置的功能或 16.04 存储库中提供的应用程序。我计划使用 Google 公共 DNS(例如 8.8.8.8、8.8.4.4)或 Cloudflare(1.1.1.1、1.0.0.1)或两者的组合。
从网络搜索来看,通常推荐的方法是使用stubby 于 18.04用于 TLS 上的 DNS,但 stubby 似乎在 16.04 存储库上不可用。
目前 DNS over HTTP 的选项似乎是Cloudfare 的 cloudflared和Facebook 的 doh-proxy,这两个似乎都不在 16.04 存储库中可用。
答案1
从手册页:
dnss 是一个可以通过 HTTPS 封装 DNS 的守护进程。
它可以充当 DNS 到 HTTPS 代理,使用https://dns.google.com作为服务器或者任何实现相同 API 的东西。
它还可以充当 HTTPS 到 DNS 代理,实现相同的 HTTP API;您可以使用它来代替https://dns.google.com如果您想要对服务器和最终使用的 DNS 服务器有更多的控制权(例如,如果您处于隔离环境中,如测试实验室或专用网络)。
在默认运行模式下,它会监听端口 53 上的 DNS 请求,并会查询 HTTPS 服务器(https://dns.google.com默认情况下)来解决这些问题。