根据这个指示,我做了以下事情:使用 DNS over TLS 保护 Ubuntu 18.04/20.04 上的 DNS 隐私,但它在我的本地网络中不起作用。我错过了什么?
在 ubuntu 服务器上安装 stubby(最新的 LTS):
sudo apt -y install stubby
sudo systemctl start stubby && sudo systemctl enable stubby && sudo systemctl status stubby
active (running)
验证服务:
sudo netstat -lnptu | grep stubby
编辑 stubby.yml 并添加 Ubuntu 服务器的 IP,并且仅添加 DNS 解析(其余 DNS 解析均已注释掉):
sudo nano /etc/stubby/stubby.yml
listen_addresses:
- 127.0.0.1
- 0::1
#CloudFlare DNS over TLS servers
- address_data: 1.1.1.1
tls_auth_name: "cloudflare-dns.com"
- address_data: 1.0.0.1
tls_auth_name: "cloudflare-dns.com"
重新启动 stubby:
sudo systemctl restart stubby
附加配置:
a. 网络计划:
nano /etc/netplan/config.yaml
network:
version: 2
renderer: NetworkManager
ethernets:
enp2s0:
dhcp4: yes
dhcp6: no
enp2s1:
dhcp4: no
addresses: [192.168.0.10/24]
sudo netplan apply
sudo systemctl restart NetworkManager
b. 内部 isc-DHCP 服务器(enp2s0 外部网卡互联网和 enp2s1 内部网卡 localnet dhcp):
DNS 127.0.0.1 192.168.0.10
更新:
解决了!配置正确。问题出在我的路由器上,而不是 stubby 上。您可以投票关闭问题