我对 Linux 不是很熟悉,因为在我的 IT 生涯中大部分时间主要参与 Microsoft 的一切,但我正在研究实现一对 Ubuntu DNS 服务器的可能性,它们将使用 Cloudflare 的 DNS over TLS 执行外部查找。
我读过一些文章说你可以使用:
- 斯塔比
- 使用 stunnel 进行 Bind9
- nginx 作为 TLS 代理
但是,我不确定最好和最简单的方法,只是想知道是否有人对我应该使用什么方法有意见,以及是否有关于如何设置和配置的文档。
答案1
理想情况下,应在网络网关(边缘路由器)上实施 DNS over TLS (DoT),对于家庭或小型办公网络,应在 Internet 网关上实施。这种方法的管理/操作开销较低,因为它对客户端是透明的(可以通过 DHCP 将配置推送到客户端,也可以手动设置)。
例如,在家里我使用 AsusWRT-Merlin 驱动的路由器来实现 DNS 隐私(DoT)。
如果仅单个主机需要 DoT,例如 Linux 服务器或工作站,则使用 systemd-resolved 是最简单的(操作系统级别)。