Cloudflared

提供: ArchWiki
ナビゲーションに移動 検索に移動

Cloudflared は、DNS over HTTPS サーバー(DOH)、つまりスタブリゾルバーを介してローカル DNS を実行するために使用できます。

インストール

cloudflared または cloudflared-binAUR パッケージを インストール してください。

使い方

cloudflared proxy-dns を実行して、https プロキシサーバーを介して DNS を実行します。

--address オプションと --port オプションを使用して、Cloudflared が待ち受けするアドレスとポートを指定できます。デフォルトでは、それぞれ localhost および 53 に設定されています。利用可能なコマンドラインオプションの一覧については、こちら をご覧ください。

systemd の サービスファイル を作成できます。

/etc/systemd/system/cloudflared.service
[Unit]
Description=DNS over HTTPS proxy client
Wants=network-online.target nss-lookup.target
Before=nss-lookup.target

[Service]
AmbientCapabilities=CAP_NET_BIND_SERVICE
CapabilityBoundingSet=CAP_NET_BIND_SERVICE
DynamicUser=yes
ExecStart=/usr/bin/cloudflared proxy-dns --port 5300

[Install]
WantedBy=multi-user.target
ノート: 追加のパッケージはサービスファイルを提供しません。FS#75999 を参照してください。

サービスを起動した後、ldns パッケージが提供する drill(1) コマンドを使用して動作をテストできます。

$ drill archlinux.org @127.0.0.1 -p 5300

チェック

1.1.1.1/help を使用して、ブラウザーが CloudFlare Doh を使用しているかどうかを確認します。

エンドポイント

デフォルトでは、Cloudflared は Cloudflare の DNS サーバー (IPv4 アドレス:1.1.1.1 および 1.0.0.1) を上流エンドポイント URL として使用します。

異なる上流エンドポイント URL を指定する場合は、--upstream オプションを使用できます。

上流ドキュメントによると、利用可能なエンドポイントは次のとおりです:

ヒント: cURL のドキュメントで、代替の公開された endpoints のリストが維持されています
エンドポイント 説明
 - https://1.0.0.1/dns-query
 - https://1.1.1.1/dns-query
 - https://2606:4700:4700::1111/dns-query
 - https://2606:4700:4700::1001/dns-query
標準
 - https://security.cloudflare-dns.com/dns-query
標準、マルウェアをブロック
 - https://family.cloudflare-dns.com/dns-query
標準、マルウェアやアダルトコンテンツをブロック
 - https://9.9.9.9/dns-query
Quad9

参照