我想通过 TLS 服务器 (blahdns.com) 连接到我的 DNS。
它与 stubby 客户端配合得很好,但我想在 Unbound (Ubuntu 18.04) 上尝试。
我看到一些帖子说我必须使用 TLS 进行配置,我怎样才能获得那些 cert.pem
tls-cert-bundle: "/etc/ssl/cert.pem"
forward-zone:
name: "."
forward-tls-upstream: yes
forward-addr: 108.61.201.119@853
答案1
该tls-cert-bundle位置将根据 Linux 的风格而有所不同。这不是完整的unbound.conf,但包含使用 cloudflare 的 DNS over TLS 的相关部分
server:
tls-cert-bundle: /etc/ssl/certs/ca-certificates.crt
forward-zone:
name: "."
forward-tls-upstream: yes
forward-addr: 1.1.1.1@853#cloudflare-dns.com
forward-addr: 1.0.0.1@853#cloudflare-dns.com
forward-addr: 2606:4700:4700::1111@853#cloudflare-dns.com
forward-addr: 2606:4700:4700::1001@853#cloudflare-dns.com