Linux 上使用DNS over HTTPS (DOH)

246 字

1 分钟

Linux 上使用DNS over HTTPS (DOH)

2023-01-28

网络安全

技术

/

安全

/

笔记

/

教程

/

网络

第一步：安装 `cloudflared`#

首先，下载 cloudflared：

1
wget https://github.com/cloudflare/cloudflared/releases/latest/download/cloudflared-linux-amd64

1
chmod +x cloudflared-linux-amd64
2
sudo mv cloudflared-linux-amd64 /usr/local/bin/cloudflared

第二步：配置 `cloudflared`#

创建 cloudflared 的配置目录：

1
sudo mkdir /etc/cloudflared

创建配置文件：

1
sudo nano /etc/cloudflared/config.yml

填入以下内容：

1
proxy-dns: true
2
proxy-dns-upstream:
3
  - https://1.1.1.1/dns-query
4
  - https://1.0.0.1/dns-query

保存并退出。

第三步：将 `cloudflared` 设置为 systemd 服务#

创建 systemd 服务文件：

1
sudo nano /etc/systemd/system/cloudflared.service

填入以下内容：

1
[Unit]
2
Description=cloudflared DNS over HTTPS 代理
3
After=syslog.target network-online.target
4

5
[Service]
6
Type=simple
7
User=root
8
ExecStart=/usr/local/bin/cloudflared proxy-dns
9
Restart=on-failure
10
RestartSec=10
11
KillMode=process
12

13
[Install]
14
WantedBy=multi-user.target

保存并退出。

启用并开始服务：

1
sudo systemctl enable cloudflared
2
sudo systemctl start cloudflared

第四步：更新系统 DNS 设置#

编辑 resolv.conf：

1
sudo nano /etc/resolv.conf

修改或添加：

1
nameserver 127.0.0.1

这将使用 cloudflared 代理作为系统的 DNS 服务器。

第五步：验证 DoH 配置#

检查 DNS 请求是否通过 HTTPS：

1
dig @127.0.0.1 guido.cn

注意：使用 NetworkManager 或其他网络工具的系统可能会覆盖 /etc/resolv.conf。确保配置这些工具以防止此类更改，或使 resolv.conf 不可变。

常用DoH服务汇总

第三步：将 cloudflared 设置为 systemd 服务

第一步：安装 cloudflared#

第二步：配置 cloudflared#

第三步：将 cloudflared 设置为 systemd 服务#

第四步：更新系统 DNS 设置#

第五步：验证 DoH 配置#

第一步：安装 `cloudflared`#

第二步：配置 `cloudflared`#

第三步：将 `cloudflared` 设置为 systemd 服务#