如何在 Unbound 中获取 TLS 证书

如何在 Unbound 中获取 TLS 证书

我想通过 TLS 服务器 (blahdns.com) 连接到我的 DNS。
它与 stubby 客户端配合得很好,但我想在 Unbound (Ubuntu 18.04) 上尝试。
我看到一些帖子说我必须使用 TLS 进行配置,我怎样才能获得那些 cert.pem

tls-cert-bundle: "/etc/ssl/cert.pem"
forward-zone:
    name: "."
    forward-tls-upstream: yes
    forward-addr: 108.61.201.119@853

答案1

tls-cert-bundle位置将根据 Linux 的风格而有所不同。这不是完整的unbound.conf,但包含使用 cloudflare 的 DNS over TLS 的相关部分

server:
  tls-cert-bundle: /etc/ssl/certs/ca-certificates.crt

forward-zone:
  name: "."
  forward-tls-upstream: yes
  forward-addr: 1.1.1.1@853#cloudflare-dns.com
  forward-addr: 1.0.0.1@853#cloudflare-dns.com
  forward-addr: 2606:4700:4700::1111@853#cloudflare-dns.com
  forward-addr: 2606:4700:4700::1001@853#cloudflare-dns.com

相关内容