在 16.04 上设置安全 DNS(通过 TLS 或 HTTPS)

在 16.04 上设置安全 DNS(通过 TLS 或 HTTPS)

如何在 16.04 上设置安全 DNS(例如通过 TLS 或 HTTPS)?

我更愿意使用 16.04 内置的功能或 16.04 存储库中提供的应用程序。我计划使用 Google 公共 DNS(例如 8.8.8.8、8.8.4.4)或 Cloudflare(1.1.1.1、1.0.0.1)或两者的组合。

从网络搜索来看,通常推荐的方法是使用stubby 于 18.04用于 TLS 上的 DNS,但 stubby 似乎在 16.04 存储库上不可用。

目前 DNS over HTTP 的选项似乎是Cloudfare 的 cloudflaredFacebook 的 doh-proxy,这两个似乎都不在 16.04 存储库中可用。

答案1

在 Ubuntu 中有域名系统包裹官方网站

手册页

dnss 是一个可以通过 HTTPS 封装 DNS 的守护进程。

它可以充当 DNS 到 HTTPS 代理,使用https://dns.google.com作为服务器或者任何实现相同 API 的东西。

它还可以充当 HTTPS 到 DNS 代理,实现相同的 HTTP API;您可以使用它来代替https://dns.google.com如果您想要对服务器和最终使用的 DNS 服务器有更多的控制权(例如,如果您处于隔离环境中,如测试实验室或专用网络)。

在默认运行模式下,它会监听端口 53 上的 DNS 请求,并会查询 HTTPS 服务器(https://dns.google.com默认情况下)来解决这些问题。

答案2

在 Firefox 上,您可以启用这个通过导航到浏览器的设置网络设置并检查通过 HTTPS 启用 DNS如截图所示:

Firefox 设置

Chrome/Chromium/Brave 有类似的设置,您可以通过导航到浏览器的设置隐私和安全先进的使用安全 DNS

相关内容