支持DoH的DNS服务器,使用 Docker 自建支持 DoH、DoT 的 DNS 服务器
DoH (DNS over HTTPS) 和 DoT (DNS over TLS) 有效避免了运营商的 DNS 监听和劫持,本文记录在公网搭建一个可以去广告的 DNS 服务器(借助 Adguard Home)。
前期准备公网服务器一台
域名一个,并且指向该公网服务器
域名指向该公网服务器,并申请好 TLS 证书(可使用 Let’s Encrypt 申请)
Docker 部署
安装好 Docker 后下载镜像,以下任选其一
1
2docker pull adguard/adguardhome:latest # 稳定版
docker pull adguard/adguardhome:edge # 最新的版本,可能不稳定
新建配置目录和工作目录
1
2mkdir /root/adguardhome/workdir
mkdir /root/adguardhome/confdir
启动镜像,完成后进入配置页面:HostIP:3000
1
2
3
4
5
6docker run --name adguardhome \
-v /root/adguardhome/workdir:/opt/adguardhome/work \
-v /root/adguardhome/confdir:/opt/adguardhome/conf \
--restart always \
-p 443:443 -p 853:853 -p 3000:3000 -p 53:53/udp -p 53:53/tcp \
-d adguard/adguardhome:edge
注意,第一次进入配置页面需要配置监听端口,配置好后注意修改容器启动时端口的映射,并以新的命令重新启动容器
上游服务器设置
进入 Adguard Home 控制台,找到「设置 - DNS 设置」
「上游 DNS 服务器」可填入公共 DNS 服务器
国内常用的公共 DNS 如下:
DNS 服务器地址
类型
提供商
https://dns.alidns.com/dns-query
DNS over HTTPS
阿里 DNS
tls://dns.alidns.com
DNS over TLS
阿里 DNS
https://doh.360.cn/dns-query
DNS over HTTPS
360 DNS
119.29.29.29
常规 DNS
DNSPod
182.254.116.116
常规 DNS
DNSPod
223.5.5.5
常规 DNS
阿里 DNS
223.6.6.6
常规 DNS
阿里 DNS
114.114.114.114
常规 DNS
114 DNS
「Bootstrap DNS 服务器」填入一到两个常规 DNS 服务器就可以,如 223.5.5.5 和 119.29.29.29
在 「DNS 服务设定中」,勾选「使用客户端的子网地址(EDNS)」,可以使查询的客户端得到离其最近的网站 IP 解析。
DoH & DoT 设置
进入「设置 - 加密设置」
勾选「启用加密」,填写准备的域名,「HTTPS 端口」和「DNS-over-TLS 端口」均可自定义,如有改正记得重新修改容器启动时的端口映射配置。
证书可以选择「设置证书路径」和「粘贴证书内容」,按要求配置。
配置完成后可以使用「https://域名」访问控制台
去广告设置
进入「过滤器 - DNS 封锁清单」
附一些常用的规则:
HalfLife,规则合并自 EasylistChina、EasylistLite、CJX’sAnnoyance 合并规则:https://gitee.com/halflife/list/raw/master/ad.txt
EasyPrivacy,隐私保护:https://easylist-downloads.adblockplus.org/easyprivacy.txt
I don’t care about cookies,我不关心 Cookie 的问题,屏蔽网站的 cookies 相关的警告:https://www.i-dont-care-about-cookies.eu/abp/
anti-AD,自称是目前中文区命中率最高的广告过滤列表:https://gitee.com/privacy-protection-tools/anti-ad/raw/master/easylist.txt
乘风广告、视频过滤规则:https://gitee.com/xinggsf/Adblock-Rule/raw/master/rule.txt、https://gitee.com/xinggsf/Adblock-Rule/raw/master/mv.txt
至此配置完成。
使用普通 DNS 解析,在客户端填入服务器的 IP 即可,若要使用 DoH 和 DoT 则需使用另外的工具。
最新版的 Chrome 已经支持使用 DoH 解析,在 Chrome 中找到「设置 - 安全 - 使用安全 DNS」,按规则填入域名即可
支持DoH的DNS服务器,使用 Docker 自建支持 DoH、DoT 的 DNS 服务器相关推荐
- 启用Win11原生支持的DoH(DNS over HTTPS)和配置自定义的DoH服务
更新 22.1.23:发现有的dns配置没有首选的dns加密,好像是用无线的时候就会没有,不影响,看情况2就行 为了方便,直接给出一些模板(国内可用的) netsh dns add encryptio ...
- Docker宣布企业版支持Windows Server 2019
Docker宣布在其企业版平台(Docker Enterprise)中支持Windows Server 2019长期支持频道(Long Term Servicing Channel,LTSC)和Ser ...
- 服务器事件刷新消息,Windows Server 2003 中的 DNS 事件消息 1616 到 6702
更多信息 一般 DNS 事件消息 1616 MessageId=1616 Severity=Error SymbolicName=DNS_EVENT_TEXT_STRING_TOO_LONG DNS ...
- 告别DNS劫持,一文读懂DoH
如果评选一个差评服务器榜单,除去育碧高居榜首外,一定也少不了 Nintendo Switch 让人头秃的联网服务.尽管任天堂已经架设了香港 CDN 服务器用于加速,但是更新安装的速度也没有什么大幅改变 ...
- 搭建阿里云Linux版服务器+使用docker安装EMQ、Node-RED、MySQL+本地Navicat访问数据库(增删改查)——详细流程
搭建阿里云Linux版服务器+使用docker安装EMQ.Node-RED.MySQL+本地Navicat访问数据库 云服务器基础搭建 注册云服务器 XShell简介 部署EMQ 部署docker 物 ...
- dns docker_使用DNS缓存修复Docker中的DNS超时[教程]
dns docker 在CI中进行不稳定的测试是一场噩梦. 您无法确定您的新代码是否损坏了某些东西,或者仅仅是那些测试再次变得不稳定. 因此,每当我们看到开源项目Adapt的CI出现奇怪的随机故障时, ...
- RHCE--Linux中搭建主DNS、正反批量解析、区域传送、辅DNS、缓存DNS服务器
文章目录 DNS的概念 DNS域名解析全过程 因特网的域名结构 DNS中的七大资源记录 1.A记录 格式:完整主机名(FQDN) IN A IP地址 2.NS记录 格式:区域名 IN NS 完整主机名 ...
- DNS服务器在因特网中起什么作用,网络协议dns的作用是什么
网络协议dns的作用是什么?网络协议dns你知道是是什么吗?DNS是域名系统(DomainNameSystem)的缩写,该系统用于命名组织到域层次结构中的计算机和网络服务.域名是由圆点分开一串单词或缩 ...
- Docker自建邮箱服务器ewomail
Docker自建邮箱服务器 拉取镜像 准备域名 开始部署 前端配置 DNS配置 登录测试 故障处理1 故障处理2 拉取镜像 Docker hub 上搜索ewomail, 根据下载量最多的我选择了如下这 ...
最新文章
- html 查询表单,如何让我的HTML表单查询适用于所有表单元素?
- 优酷土豆CEO:打造爆款产品的3个关键步骤
- Spring Boot-@Conditional注解以及衍生注解@ConditionalOnBean
- ListElement QML类型
- PHP删除数组中空值的方法介绍
- java jni helloword_JNI入门教程之HelloWorld篇
- 19、SOAP安装,运用与比对结果解释
- koa 接口返回数据_koa+node基础搭建到实现api接口
- Linux保护线程,linux的线程是否受到了保护?
- Google搜索语法(常用篇)
- 这些高逼格的网站设计,能看到无数美的东西~
- Medusa 破解centos密码
- 狂神ajax,Ajax 学习笔记 by狂神说
- DB2 license过期解决方案
- Numpy升维和降维
- 图论/思维 C. Not Assigning
- 如何将SVG图标转换为字体文件
- php中上传图片,原生代码
- ArcGIS Server SOI的调试与触发
- 为什么学不好编程?——好文章一网打尽