Dot/DoH/DoQ 的好处就不用多说了,那么如何让你的网络用上DoT/DoH/DoQ呢?

DoT:DNS over TLS
DoH:DNS over HTTPS
DoQ:DNS over QUIC
https://adguard.com/en/blog/dns-over-quic.html
https://www.cloudflare.com/zh-cn/learning/dns/dns-over-tls/

本文以CoreDNS为例,CoreDNS是一个Go语言实现的DNS server,具有跨平台、插件化、可拓展等诸多优点。

一、配置Corefile

配置文件是通用的,CoreDNS服务端是支持四种协议(DNS、DoT、DoH、gRPC),forward插件只支持DNS和DoT,不支持DoH,因为DoH更复杂,forward插件hold不住,从github的issue区看应该会开发新的插件支持DoH客户端,DoQ应该还早得很。。

.:53 {# 绑定interface ipbind 127.0.0.1# 先走本机的hostshosts /etc/hosts {fallthrough}# 转发上游dns服务器forward . 127.0.0.1:853 127.0.0.1:5301# 缓存时间ttlcache 120reload 10slogerrors
}.:853 {bind 127.0.0.1forward . tls://223.5.5.5:853 {tls_servername dns.alidns.comforce_tcpmax_fails 3}cache 120reload 10slogerrors
}.:5301 {bind 127.0.0.1forward . tls://1.1.1.1 tls://1.0.0.1 {tls_servername cloudflare-dns.comforce_tcphealth_check 5s}cache 120reload 10slogerrors
}

二、修改系统配置

  • for Linux
    修改/etc/resolv.conf
    至少在头部插入nameserver 127.0.0.1,可以添加其他DNS服务器来兜底,例如我添加了内网DNS
nameserver 127.0.0.1
nameserver 10.11.248.115
nameserver 10.11.248.114
  • for Windows
    需要修改网卡的DNS

最后就是开机自启的配置,Linux选手自行解决,Windows的同学详见https://blog.csdn.net/CHAOS_ORDER/article/details/114584785

DoT/DoH/DoQ 之 CoreDNS配置相关推荐

  1. kubernetes上的服务发现-CoreDNS配置

    参考: 官方网站,https://coredns.io/ CoreDNS安装,https://my.oschina.net/u/2306127/blog/1618543 CoreDNS使用手册,htt ...

  2. 【为K8s的coredns配置上游DNS服务器】

    为K8s的coredns配置上游DNS服务器 一.背景描述 二.如何修改coredns达到目的 三.修改coredns 解析指定域名走指定dns ①.get coredns configmap ②.修 ...

  3. DNS-over-HTTPS(DoH)简析与配置

    本文同步发布于 Heliumの博客,到我的博客阅读体验更佳QwQ DNS是什么 DNS(Domain Name System)是一项网络服务,用途是对全球各个网站的域名进行解析.如果听不懂上面这句话也 ...

  4. 火狐浏览器设置_[教程] 在谷歌浏览器和火狐浏览器里配置DoH加密DNS流量提高安全性...

    前文我们提到微软正在为Windows 10系统开发DoH支持,只是现在还不清楚具体会在哪个版本里带来这个功能. DoH功能旨在加密 DNS 查询流量避免被运营商或中间人攻击和劫持,因此使用该协议有助于 ...

  5. 启用Win11原生支持的DoH(DNS over HTTPS)和配置自定义的DoH服务

    更新 22.1.23:发现有的dns配置没有首选的dns加密,好像是用无线的时候就会没有,不影响,看情况2就行 为了方便,直接给出一些模板(国内可用的) netsh dns add encryptio ...

  6. Comparing the Effects of DNS, DoT, and DoH

    一.Comparing the Effects of DNS, DoT, and DoH on Web Performance 贡献有三点: 1.在全球五个地点进行研究DO53\DOT\DOH的性能, ...

  7. D妹上新|DoH和DoT开始公测啦!

    要讲DoT和DoH,不可避免的我们要重温一下DNS协议的历史. DNS协议在1987年甚至更早的时候就被规范好,那个年代互联网安全还不是严重的威胁,DNS协议使用非可靠的UDP和TCP协议. UDP是 ...

  8. k8s 系列之 CoreDNS 解读

    k8s 系列之 CoreDNS CoreDNS工作原理 kuberntes 中的 pod 基于 service 域名解析后,再负载均衡分发到 service 后端的各个 pod 服务中,如果没有 DN ...

  9. 告别DNS劫持,一文读懂DoH

    如果评选一个差评服务器榜单,除去育碧高居榜首外,一定也少不了 Nintendo Switch 让人头秃的联网服务.尽管任天堂已经架设了香港 CDN 服务器用于加速,但是更新安装的速度也没有什么大幅改变 ...

最新文章

  1. 公开课 | 腾讯云高级研发工程师:朋友圈爆款背后的计算机视觉技术与应用
  2. 命名人工智能最高奖,破译德军密码,却被祖国逼得自杀-6月7日
  3. 牛客 - Final Exam(贪心)
  4. JavaScript高级笔记
  5. vim mark bookmarks使用
  6. 富文本编辑器在Java中使用
  7. QAC/QAC++静态软件测试工具介绍
  8. 文件夹怎么打包压缩?压缩包太大如何缩小?
  9. MySQL表共享读锁(Table Read Lock)和表独占写锁(Table Write Lock)
  10. 正在保存备份的驱动器与启动计算机,如何创建和使用Dell Recovery Restore USB驱动器...
  11. MIKE 21 教程 2.5 水动力模块教学:涡粘系数(Eddy viscosity),河床阻力与曼宁系数(Bed Resistance)
  12. 没有安全删除硬件的解决
  13. python:pprint实例
  14. Hbuildx 无法运行项目的问题
  15. 人人影视 for Mac(美剧电影必备神器)
  16. 仿造问卷星--开发一套调查问卷设计工具(3/3)--完整流程
  17. java 气泡图_JavaScript图表库Highcharts入门教程(八):气泡图
  18. Openerp负载平衡
  19. 淘宝联盟代码html无法显示,阿里妈妈的iconfont的引用问题
  20. 中山大学软件工程专硕考研经验(双非跨考)

热门文章

  1. 机器翻译和人工智能翻译,语言学与机器翻译
  2. Celery---手机短信异步发送
  3. 浏览器解析jsx_React 初窥:JSX 详解
  4. 5.文献研读---基于教育数据挖掘的在线学习者 学业成绩预测建模研究--陈子健 朱晓亮...
  5. Lingo 简单的背包问题
  6. 考研路上的那些一战二战三战成功与失败的故事系列之一
  7. PyTorch—torch.utils.data.DataLoader 数据加载类
  8. 禾穗HERS | 没人diss你,你就厉害了?
  9. 【COGS2652】秘术「天文密葬法」(长链剖分,分数规划)
  10. 完美修改证件照背景详细步骤,可以消除边界处的白边或者红边