「CoreDNS」の版間の差分
Kusanaginoturugi (トーク | 投稿記録) (→設定: 飜訳) |
Kusanaginoturugi (トーク | 投稿記録) |
||
26行目: | 26行目: | ||
=== アップストリームリゾルバとしての NextDNS === |
=== アップストリームリゾルバとしての NextDNS === |
||
+ | 再帰的なリクエストを暗号化したい場合は、Corefile を編集して、設定例の 6 行目から 12 行目を削除してください。 |
||
− | If you would like to encrypt your recursive requests, edit the Corefile and remove lines 6 through 12 in the example configuration. |
||
{{ic|forward . tls://45.90.28.0 tls://45.90.30.0 { tls_servername dns.nextdns.io }}} |
{{ic|forward . tls://45.90.28.0 tls://45.90.30.0 { tls_servername dns.nextdns.io }}} |
||
* {{man|7|coredns-forward|url=https://coredns.io/plugins/forward/}} |
* {{man|7|coredns-forward|url=https://coredns.io/plugins/forward/}} |
||
− | You can use any dns53 or DoT resolver in the forward. as the local resolver, edit {{ic|/etc/coredns/Corefile}} and change {{ic|.:1053}} to {{ic|.:53}} you can then configure {{ic|127.0.0.1}} as your nameserver (see see [[Domain name resolution]]). [[Restart]] {{ic|coredns.service}} after that. |
||
+ | フォワードでは、任意の dns53 または DoT リゾルバーを使用できます。ローカルリゾルバとして、{{ic|/etc/coredns/Corefile}} を編集し、{{ic|.:1053}} を {{ic|.:53}} に変更すると、ネームサーバとして {{ic|127.0.0.1}} を設定できます([[ドメイン名前解決]]参照)。その後、{{ic|coredns.service}} を[[再起動]]します。 |
||
− | Run {{ic|journalctl -u coredns}} as root to verify things are working by default. The resolver will now listen on port {{ic|53}}. If the resolver should be accessible from other hosts, configure other network interfaces in {{ic|/etc/coredns/Corefile}} with {{ic|bind}}. Also the {{ic|acl}} plugin can be used to block ranges that should be use the server for recursion. Refer to [https://coredns.io/plugins/ CoreDNS plugin documentation] for more information. |
||
+ | |||
+ | root で {{ic|journalctl -u coredns}} を実行し、デフォルトで動作していることを確認します。リゾルバはポート {{ic|53}} をリッスンするようになります。リゾルバが他のホストからアクセスできるようにするには、{{ic|/etc/coredns/Corefile}} で他のネットワークインターフェイスを {{ic|bind}} で設定します。また、{{ic|acl}} プラグインを使用して、再帰的にサーバを使用すべき範囲をブロックすることができます。詳しくは [https://coredns.io/plugins/ CoreDNS plugin documentation] を参照してください。 |
||
+ | |||
* {{man|7|coredns-bind|url=https://coredns.io/plugins/bind/}} |
* {{man|7|coredns-bind|url=https://coredns.io/plugins/bind/}} |
||
2022年6月29日 (水) 11:51時点における版
関連記事
CoreDNS は、Go で書かれた DNS サーバー/フォワーダーで、プラグインをチェーンしています。各プラグインは、(DNS)機能を実行します。
CoreDNS は、高速で柔軟な DNS サーバーです。キーワードは柔軟性です。CoreDNS では、プラグインを利用することで、DNS データで好きなことをすることができます。もし、ある機能が最初から提供されていない場合、プラグインを書くことでそれを追加することができます。
CoreDNS は、UDP/TCP (go'old DNS), TLS (RFC 7858), DoT, DNS over HTTP/2 - DoH - (RFC 8484) で入ってくる DNS 要求をリッスンすることができます。
インストール
corednsAUR、coredns-binAUR または coredns-gitAUR パッケージをインストールします
設定
現在、coredns-gitAUR だけが設定ファイルの例を提供しています。それはこちらで見ることができます。 CoreDNS の設定ファイル例
systemd は /etc/coredns/Corefile
を探すので、上記の設定ファイルをここに保存してください。
coredns.service
を起動/有効化します。
この設定例では、CoreDNS は 1053番ポートで起動します。CoreDNS の利用を確認するために、drill
コマンドを使用することができます。drill archlinux.org @127.0.0.1 -p 1053
アップストリームリゾルバとしての NextDNS
再帰的なリクエストを暗号化したい場合は、Corefile を編集して、設定例の 6 行目から 12 行目を削除してください。
forward . tls://45.90.28.0 tls://45.90.30.0 { tls_servername dns.nextdns.io
}
フォワードでは、任意の dns53 または DoT リゾルバーを使用できます。ローカルリゾルバとして、/etc/coredns/Corefile
を編集し、.:1053
を .:53
に変更すると、ネームサーバとして 127.0.0.1
を設定できます(ドメイン名前解決参照)。その後、coredns.service
を再起動します。
root で journalctl -u coredns
を実行し、デフォルトで動作していることを確認します。リゾルバはポート 53
をリッスンするようになります。リゾルバが他のホストからアクセスできるようにするには、/etc/coredns/Corefile
で他のネットワークインターフェイスを bind
で設定します。また、acl
プラグインを使用して、再帰的にサーバを使用すべき範囲をブロックすることができます。詳しくは CoreDNS plugin documentation を参照してください。
If the resolver should respect entries from the /etc/hosts
file, add a hosts
line to /etc/coredns/Corefile
.
設定例
これは、便利なプラグインを使用した設定です。
/etc/coredns/Corefile
.:53 { bind 127.0.53.1 192.168.1.254 192.0.0.1 bufsize 1232 acl { allow net 192.168.0.0/16 172.16.0.0/12 10.0.0.0/8 192.0.0.0/24 block } hosts { reload 0 fallthrough } loadbalance forward . tls://45.90.28.0 tls://45.90.30.0 { tls_servername dns.nextdns.io } cache { success 4096 denial 1024 prefetch 512 } prometheus :9153 errors log }