Home
Packages
Forums
Wiki
GitLab
Security
AUR
Download
コンテンツにスキップ
メインメニュー
メインメニュー
サイドバーに移動
非表示
案内
メインページ
目次
コミュニティに貢献
最近の出来事
おまかせ表示
特別ページ
交流
ヘルプ
貢献
最近の更新
最近の議論
新しいページ
統計
リクエスト
ArchWiki
検索
検索
表示
アカウント作成
ログイン
個人用ツール
アカウント作成
ログイン
Stubbyのソースを表示
ページ
議論
日本語
閲覧
ソースを閲覧
履歴を表示
ツール
ツール
サイドバーに移動
非表示
操作
閲覧
ソースを閲覧
履歴を表示
全般
リンク元
関連ページの更新状況
ページ情報
表示
サイドバーに移動
非表示
←
Stubby
あなたには「このページの編集」を行う権限がありません。理由は以下の通りです:
この操作は、次のグループに属する利用者のみが実行できます:
登録利用者
。
このページのソースの閲覧やコピーができます。
[[Category:Domain Name System]] [[Category:暗号化]] [[en:Stubby]] [https://dnsprivacy.org/wiki/display/DP/DNS+Privacy+Daemon+-+Stubby Stubby] はローカル DNS Privacy スタブリゾルバとして機能するアプリケーションです (DNS-over-TLS を使用)。Stubby はクライアントマシンから DNS Privacy リゾルバに送信された DNS クエリを暗号化して、エンドユーザーのプライバシーを守ります。 == インストール == {{Pkg|stubby}} パッケージを[[インストール]]してください。 == 設定 == {{Tip|サンプル設定ファイルは {{ic|/etc/stubby/stubby.yml.example}} に存在します。}} ''stubby'' を設定するには以下の手順に従ってください。 === リゾルバの選択 === Stubby には複数のデフォルトリゾルバが存在します。{{ic|/etc/stubby/stubby.yml}} で確認・編集することができます。最初から書かれているリゾルバのどれかをコメントアウトすることでデフォルト設定を使うことができます。もしくは [https://dnsprivacy.org/wiki/display/DP/DNS+Privacy+Test+Servers こちらのリスト] のリゾルバを使用できます。 リゾルバの設定例: upstream_recursive_servers: # The Surfnet/Sinodun servers - address_data: 145.100.185.15 tls_auth_name: "dnsovertls.sinodun.com" tls_pubkey_pinset: - digest: "sha256" value: 62lKu9HsDVbyiPenApnc4sfmSYTHOVfFgL3pyB+cBL4= # The Cloudflare server - address_data: 1.1.1.1 tls_port: 853 tls_auth_name: "cloudflare-dns.com" 間違った tls_pubkey_pinset を要求する警告ログが表示された場合、tls_pubkey_pinset 値が間違っている可能性があり、{{ic|tls_pubkey_pinset}} の {{ic|value}} を次のように生成します。 $ echo | openssl s_client -connect ''address_data:tls_port'' 2>/dev/null | openssl x509 -pubkey -noout | openssl pkey -pubin -outform der | openssl dgst -sha256 -binary | openssl enc -base64 {{Note|Stubby の設定に関する詳細は [https://dnsprivacy.org/wiki/display/DP/Configuring+Stubby Configuring Stubby] を参照してください。}} === resolv.conf の編集 === リゾルバの選択後、[[resolv.conf]] ファイルを編集してリゾルバのアドレスを ''localhost'' のアドレスに置き換えてください: {{hc|/etc/resolv.conf|2= nameserver ::1 nameserver 127.0.0.1 options trust-ad }} 他のプログラムによって上記の設定は上書きされることがあります。詳しくは [[resolv.conf#DNS 設定の保護]] を見てください。 === 起動 === {{ic|stubby.service}} を[[起動]]・[[有効化]]してください。 == ヒントとテクニック == === ローカル DNS キャッシュの設定 === Stubby には DNS キャッシュが組み込まれていないため、毎回クエリを送信・解決するために接続が遅くなる可能性があります。DNS キャッシュを設定するには別の DNS キャッシュデーモンのインストール・設定が必要です。 ==== ポートの変更 ==== ローカルの DNS キャッシュに転送するために、デフォルトの {{ic|53}} 以外のポートを使うように Stubby を設定する必要があります。以下では例としてポート番号 {{ic|53000}} を使っています。1024 よりも大きいポート番号では ''stubby'' は root で動かさなくてもかまいません。 {{ic|/etc/stubby/stubby.yml}} 内の {{ic|listen_addresses}} の値を以下のように編集: listen_addresses: - 127.0.0.1@53000 - 0::1@53000 ===== dnsmasq ===== [[dnsmasq#DNS キャッシュの設定|ローカル DNS キャッシュ]]として dnsmasq を設定します。Stubby を使用するようにする基本設定は以下のとおりです: {{hc|/etc/dnsmasq.conf|2= no-resolv proxy-dnssec server=127.0.0.1#53000 listen-address=127.0.0.1 }} 変更を適用するには {{ic|dnsmasq.service}} を[[再起動]]してください。 ===== 他の DNS キャッシュ ===== 他の DNS キャッシュについては [[DNSCrypt#ローカル DNS キャッシュの設定]]を見てください。設定は大体同じです。
このページで使用されているテンプレート:
テンプレート:Hc
(
ソースを閲覧
)
テンプレート:Ic
(
ソースを閲覧
)
テンプレート:META Related articles start
(
ソースを閲覧
)
テンプレート:Note
(
ソースを閲覧
)
テンプレート:Pkg
(
ソースを閲覧
)
テンプレート:Related
(
ソースを閲覧
)
テンプレート:Related articles end
(
ソースを閲覧
)
テンプレート:Related articles start
(
ソースを閲覧
)
Stubby
に戻る。
検索
検索
Stubbyのソースを表示
話題を追加