コンテンツにスキップ

「DNS-over-HTTPS」の版間の差分

提供: ArchWiki
← 古い編集
削除された内容 追加された内容
ビジュアルウィキテキスト
Kgx (トーク | 投稿記録)
5,982 回編集
 
(他の1人の利用者による、間の4版が非表示)
1行目: 1行目:
[[Category:Domain Name System]]
[[Category:ドメインネームシステム]]
[[en:DNS-over-HTTPS]]
[[en:DNS-over-HTTPS]]
{{Related articles start}}
{{Related articles start}}
37行目: 37行目:
システムの DNS が機能するかどうかをテストするには、コマンドラインに {{ic|nslookup www.google.com}} と入力します。これをインストールする前に DNS 設定があった場合、これは DNS-over-HTTPS が設定される前に機能することに注意してください。
システムの DNS が機能するかどうかをテストするには、コマンドラインに {{ic|nslookup www.google.com}} と入力します。これをインストールする前に DNS 設定があった場合、これは DNS-over-HTTPS が設定される前に機能することに注意してください。


== クライアント設定 ==
== Client configuration ==


The client configuration file is {{ic|/etc/dns-over-https/doh-client.conf}} by default
デフォルトでは、クライアント設定ファイルは {{ic|/etc/dns-over-https/doh-client.conf}} です。


=== 優先する上流 DNS サーバーを選択します ===
=== Select preferred upstream DNS server ===


優先 [https://wiki.archlinux.jp/index.php/%E3%82%AB%E3%83%86%E3%82%B4%E3%83%AA:Domain_Name_System DNS サーバー] を選択するには、プロファイルの 1 つのコメントを解除します。
To select a preferred [[DNS server]], uncomment one of the profiles.


優先サーバーがリストにない場合は、{{ic|[upstream]}} セクションで次のテンプレートを使用できます。
If your preferred server is not listed, you may use the following template in the {{ic|[upstream]}} section.


{{hc|/etc/dns-over-https/doh-client.conf|2=
{{hc|/etc/dns-over-https/doh-client.conf|2=
52行目: 52行目:
weight = 20
weight = 20
}}
}}
== Troubleshooting ==


== トラブルシューティング ==
=== Service does not start properly in wired connection ===


=== 有線接続でサービスが正常に起動しない ===
As [https://github.com/m13253/dns-over-https/issues/150#issuecomment-1709965957 explained by the developer]:
:ArchLinux doesn’t come with a default network management framework, thus systemd comes without online detection pre-configured.
:If you are on Wi-Fi, I suggest making sure systemd’s online detection can function properly. I believe your system have already installed some network management framework such as NetworkManager to help you manage Wi-Fi passwords.
:Or, if you are on wired network, simply modifying the .service file to disable online detection would be the easiest solution. Installing NetworkManager for a non-mobile machine might be against the K.I.S.S. principle, and we don’t want it.


Upstream [https://github.com/m13253/dns-over-https/issues/150#issuecomment-1706261425 suggests] to use a [[drop-in snippet]] to your service file to:
[https://github.com/m13253/dns-over-https/issues/150#issuecomment-1709965957 開発者による説明] のように:
:ArchLinux にはデフォルトのネットワーク管理フレームワークが付属していないため、systemd にはオンライン検出が事前設定されていません。
: Wi-Fi を使用している場合は、systemd のオンライン検出が適切に機能することを確認することをお勧めします。Wi-Fi パスワードの管理に役立つ NetworkManager などのネットワーク管理フレームワークがシステムにすでにインストールされていると思います。
:または、有線ネットワークを使用している場合は、.service ファイルを変更してオンライン検出を無効にするのが最も簡単な解決策です。モバイル以外のマシンに NetworkManager をインストールすることは、KISS の原則に反する可能性があり、それは望ましくありません。

アップストリーム[https://github.com/m13253/dns-over-https/issues/150#issuecomment-1706261425 での提案に]サービスファイルに [[ドロップインスニペット]] を使用して次のことを行うことをお勧めしています。


{{hc|/etc/systemd/system/doh-client.service.d/override.conf|2=
{{hc|/etc/systemd/system/doh-client.service.d/override.conf|2=

2024年8月15日 (木) 13:38時点における最新版

DNS-over-HTTPSDNS over HTTPS の実装です。スタブリゾルバとして使用できます。

インストール

dns-over-https パッケージを インストール して下さい。

クライアントの起動

ポート 53 にバインドされているすべてのサービスを無効にする

ポート 53 を使用しているプログラムがあるかどうかを確認するには、次のコマンドを実行します。 

$ ss -lp 'sport = :domain'

出力に列名の最初の行以上が含まれている場合は、ポート 53 を使用しているサービスを無効にする必要があります。上記のコマンドが次の行のみを出力したら、続行する準備ができています: 

Netid State   Recv-Q  Send-Q   Local Address:Port     Peer Address:Port Process

システムの DNS サーバーを変更する

システムの DNS サーバーを、設定ファイルの listen = セクションのアドレスに変更します。何をしているのかわからない場合は、127.0.0.1 をお勧めします。

これは、ネットワークマネージャ または :/etc/resolv.conf の編集を通じて実行できます。

起動

doh-client.service起動/有効化 して下さい。

テスト設定

システムの DNS が機能するかどうかをテストするには、コマンドラインに nslookup www.google.com と入力します。これをインストールする前に DNS 設定があった場合、これは DNS-over-HTTPS が設定される前に機能することに注意してください。

クライアント設定

デフォルトでは、クライアント設定ファイルは /etc/dns-over-https/doh-client.conf です。

優先する上流 DNS サーバーを選択します

優先 DNS サーバー を選択するには、プロファイルの 1 つのコメントを解除します。

優先サーバーがリストにない場合は、[upstream] セクションで次のテンプレートを使用できます。 

/etc/dns-over-https/doh-client.conf
[[upstream.upstream_ietf]]
    url = "https://[IP or web address]/dns-query"
    weight = 20

トラブルシューティング

有線接続でサービスが正常に起動しない

開発者による説明 のように:

ArchLinux にはデフォルトのネットワーク管理フレームワークが付属していないため、systemd にはオンライン検出が事前設定されていません。
Wi-Fi を使用している場合は、systemd のオンライン検出が適切に機能することを確認することをお勧めします。Wi-Fi パスワードの管理に役立つ NetworkManager などのネットワーク管理フレームワークがシステムにすでにインストールされていると思います。
または、有線ネットワークを使用している場合は、.service ファイルを変更してオンライン検出を無効にするのが最も簡単な解決策です。モバイル以外のマシンに NetworkManager をインストールすることは、KISS の原則に反する可能性があり、それは望ましくありません。

アップストリームでの提案にサービスファイルに ドロップインスニペット を使用して次のことを行うことをお勧めしています。 

/etc/systemd/system/doh-client.service.d/override.conf
[Unit]
After=multi-user.target

[Service]
Type=idle
https://wiki.archlinux.jp/index.php?title=DNS-over-HTTPS&oldid=38466」から取得