如何在 Pop!_OS 22.04 上启用 DNS over HTTPS (DoH)

Question

systemd-resolved做不是支持 DoH，功能请求正在等待处理：https://github.com/systemd/systemd/issues/8639

对于支持 DoH 的系统解析器，我建议https-dns-proxy：https://github.com/aarond10/https_dns_proxy它轻量、可靠并且依赖性最小。

Quad9 也支持 DoT。当 DoT 可用时，您为什么坚持使用 DoH？对我来说毫无意义。此外，DoH 依赖工作名称解析来启动，这使得它的安全性比 DoT 稍差一些。

这是我的/etc/systemd/resolved.conf.d/resolved.conf：

[Resolve]
DNS=8.8.8.8#dns.google 1.1.1.1#cloudflare-dns.com 9.9.9.9#dns.quad9.net
DNSSEC=yes
DNSOverTLS=yes
Cache=no-negative
# Never fallback
FallbackDNS=

8.8.8.8#dns.google 1.1.1.1#cloudflare-dns.com如果您只想使用 Quad9 解析器，请删除上面的内容。

Answer 1

systemd-resolved做不是支持 DoH，功能请求正在等待处理：https://github.com/systemd/systemd/issues/8639

对于支持 DoH 的系统解析器，我建议https-dns-proxy：https://github.com/aarond10/https_dns_proxy它轻量、可靠并且依赖性最小。

Quad9 也支持 DoT。当 DoT 可用时，您为什么坚持使用 DoH？对我来说毫无意义。此外，DoH 依赖工作名称解析来启动，这使得它的安全性比 DoT 稍差一些。

这是我的/etc/systemd/resolved.conf.d/resolved.conf：

[Resolve]
DNS=8.8.8.8#dns.google 1.1.1.1#cloudflare-dns.com 9.9.9.9#dns.quad9.net
DNSSEC=yes
DNSOverTLS=yes
Cache=no-negative
# Never fallback
FallbackDNS=

8.8.8.8#dns.google 1.1.1.1#cloudflare-dns.com如果您只想使用 Quad9 解析器，请删除上面的内容。

如何在 Pop!_OS 22.04 上启用 DNS over HTTPS (DoH)

答案1

相关内容