「DNS-over-HTTPS」の版間の差分
(→Client configuration: 翻訳) |
Kusanaginoturugi (トーク | 投稿記録) |
||
(他の1人の利用者による、間の3版が非表示) | |||
1行目: | 1行目: | ||
− | [[Category: |
+ | [[Category:ドメインネームシステム]] |
[[en:DNS-over-HTTPS]] |
[[en:DNS-over-HTTPS]] |
||
{{Related articles start}} |
{{Related articles start}} |
||
53行目: | 53行目: | ||
}} |
}} |
||
+ | == トラブルシューティング == |
||
− | == Troubleshooting == |
||
+ | === 有線接続でサービスが正常に起動しない === |
||
− | === Service does not start properly in wired connection === |
||
− | + | [https://github.com/m13253/dns-over-https/issues/150#issuecomment-1709965957 開発者による説明] のように: |
|
+ | :ArchLinux にはデフォルトのネットワーク管理フレームワークが付属していないため、systemd にはオンライン検出が事前設定されていません。 |
||
− | :ArchLinux doesn’t come with a default network management framework, thus systemd comes without online detection pre-configured. |
||
+ | : Wi-Fi を使用している場合は、systemd のオンライン検出が適切に機能することを確認することをお勧めします。Wi-Fi パスワードの管理に役立つ NetworkManager などのネットワーク管理フレームワークがシステムにすでにインストールされていると思います。 |
||
− | :If you are on Wi-Fi, I suggest making sure systemd’s online detection can function properly. I believe your system have already installed some network management framework such as NetworkManager to help you manage Wi-Fi passwords. |
||
+ | :または、有線ネットワークを使用している場合は、.service ファイルを変更してオンライン検出を無効にするのが最も簡単な解決策です。モバイル以外のマシンに NetworkManager をインストールすることは、KISS の原則に反する可能性があり、それは望ましくありません。 |
||
− | :Or, if you are on wired network, simply modifying the .service file to disable online detection would be the easiest solution. Installing NetworkManager for a non-mobile machine might be against the K.I.S.S. principle, and we don’t want it. |
||
− | + | アップストリーム[https://github.com/m13253/dns-over-https/issues/150#issuecomment-1706261425 での提案に]サービスファイルに [[ドロップインスニペット]] を使用して次のことを行うことをお勧めしています。 |
|
{{hc|/etc/systemd/system/doh-client.service.d/override.conf|2= |
{{hc|/etc/systemd/system/doh-client.service.d/override.conf|2= |
2024年8月15日 (木) 13:38時点における最新版
関連記事
DNS-over-HTTPS は DNS over HTTPS の実装です。スタブリゾルバとして使用できます。
目次
インストール
dns-over-https パッケージを インストール して下さい。
クライアントの起動
ポート 53 にバインドされているすべてのサービスを無効にする
ポート 53 を使用しているプログラムがあるかどうかを確認するには、次のコマンドを実行します。
$ ss -lp 'sport = :domain'
出力に列名の最初の行以上が含まれている場合は、ポート 53 を使用しているサービスを無効にする必要があります。上記のコマンドが次の行のみを出力したら、続行する準備ができています:
Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port Process
システムの DNS サーバーを変更する
システムの DNS サーバーを、設定ファイルの listen =
セクションのアドレスに変更します。何をしているのかわからない場合は、127.0.0.1
をお勧めします。
これは、ネットワークマネージャ または :/etc/resolv.conf の編集を通じて実行できます。
起動
doh-client.service
を 起動/有効化 して下さい。
テスト設定
システムの DNS が機能するかどうかをテストするには、コマンドラインに nslookup www.google.com
と入力します。これをインストールする前に DNS 設定があった場合、これは DNS-over-HTTPS が設定される前に機能することに注意してください。
クライアント設定
デフォルトでは、クライアント設定ファイルは /etc/dns-over-https/doh-client.conf
です。
優先する上流 DNS サーバーを選択します
優先 DNS サーバー を選択するには、プロファイルの 1 つのコメントを解除します。
優先サーバーがリストにない場合は、[upstream]
セクションで次のテンプレートを使用できます。
/etc/dns-over-https/doh-client.conf
[[upstream.upstream_ietf]] url = "https://[IP or web address]/dns-query" weight = 20
トラブルシューティング
有線接続でサービスが正常に起動しない
開発者による説明 のように:
- ArchLinux にはデフォルトのネットワーク管理フレームワークが付属していないため、systemd にはオンライン検出が事前設定されていません。
- Wi-Fi を使用している場合は、systemd のオンライン検出が適切に機能することを確認することをお勧めします。Wi-Fi パスワードの管理に役立つ NetworkManager などのネットワーク管理フレームワークがシステムにすでにインストールされていると思います。
- または、有線ネットワークを使用している場合は、.service ファイルを変更してオンライン検出を無効にするのが最も簡単な解決策です。モバイル以外のマシンに NetworkManager をインストールすることは、KISS の原則に反する可能性があり、それは望ましくありません。
アップストリームでの提案にサービスファイルに ドロップインスニペット を使用して次のことを行うことをお勧めしています。
/etc/systemd/system/doh-client.service.d/override.conf
[Unit] After=multi-user.target [Service] Type=idle