Cloudflared
ナビゲーションに移動
検索に移動
Cloudflared は、DNS over HTTPS サーバー(DOH)、つまりスタブリゾルバーを介してローカル DNS を実行するために使用できます。
インストール
cloudflared または cloudflared-binAUR パッケージを インストール してください。
使い方
cloudflared proxy-dns
を実行して、https プロキシサーバーを介して DNS を実行します。
--address
オプションと --port
オプションを使用して、Cloudflared が待ち受けするアドレスとポートを指定できます。デフォルトでは、それぞれ localhost および 53 に設定されています。利用可能なコマンドラインオプションの一覧については、こちら をご覧ください。
systemd の サービスファイル を作成できます。
/etc/systemd/system/cloudflared.service
[Unit] Description=DNS over HTTPS proxy client Wants=network-online.target nss-lookup.target Before=nss-lookup.target [Service] AmbientCapabilities=CAP_NET_BIND_SERVICE CapabilityBoundingSet=CAP_NET_BIND_SERVICE DynamicUser=yes ExecStart=/usr/bin/cloudflared proxy-dns --port 5300 [Install] WantedBy=multi-user.target
サービスを起動した後、ldns パッケージが提供する drill(1) コマンドを使用して動作をテストできます。
$ drill archlinux.org @127.0.0.1 -p 5300
チェック
1.1.1.1/help を使用して、ブラウザーが CloudFlare Doh を使用しているかどうかを確認します。
エンドポイント
デフォルトでは、Cloudflared は Cloudflare の DNS サーバー (IPv4 アドレス:1.1.1.1 および 1.0.0.1) を上流エンドポイント URL として使用します。
異なる上流エンドポイント URL を指定する場合は、--upstream オプションを使用できます。
上流ドキュメントによると、利用可能なエンドポイントは次のとおりです:
エンドポイント | 説明 |
---|---|
- https://1.0.0.1/dns-query - https://1.1.1.1/dns-query - https://2606:4700:4700::1111/dns-query - https://2606:4700:4700::1001/dns-query |
標準 |
- https://security.cloudflare-dns.com/dns-query |
標準、マルウェアをブロック |
- https://family.cloudflare-dns.com/dns-query |
標準、マルウェアやアダルトコンテンツをブロック |
- https://9.9.9.9/dns-query |
Quad9 |