DNS-over-HTTPS

提供: ArchWiki
ナビゲーションに移動 検索に移動

関連記事

DNS-over-HTTPSDNS over HTTPS の実装です。スタブリゾルバとして使用できます。

インストール

dns-over-https パッケージを インストール して下さい。

クライアントの起動

ポート 53 にバインドされているすべてのサービスを無効にする

ポート 53 を使用しているプログラムがあるかどうかを確認するには、次のコマンドを実行します。 

$ ss -lp 'sport = :domain'

出力に列名の最初の行以上が含まれている場合は、ポート 53 を使用しているサービスを無効にする必要があります。上記のコマンドが次の行のみを出力したら、続行する準備ができています: 

Netid State   Recv-Q  Send-Q   Local Address:Port     Peer Address:Port Process

システムの DNS サーバーを変更する

システムの DNS サーバーを、設定ファイルの listen = セクションのアドレスに変更します。何をしているのかわからない場合は、127.0.0.1 をお勧めします。

これは、ネットワークマネージャ または :/etc/resolv.conf の編集を通じて実行できます。

起動

doh-client.service起動/有効化 して下さい。

テスト設定

システムの DNS が機能するかどうかをテストするには、コマンドラインに nslookup www.google.com と入力します。これをインストールする前に DNS 設定があった場合、これは DNS-over-HTTPS が設定される前に機能することに注意してください。

クライアント設定

デフォルトでは、クライアント設定ファイルは /etc/dns-over-https/doh-client.conf です。

優先する上流 DNS サーバーを選択します

優先 DNS サーバー を選択するには、プロファイルの 1 つのコメントを解除します。

優先サーバーがリストにない場合は、[upstream] セクションで次のテンプレートを使用できます。 

/etc/dns-over-https/doh-client.conf
[[upstream.upstream_ietf]]
    url = "https://[IP or web address]/dns-query"
    weight = 20

トラブルシューティング

有線接続でサービスが正常に起動しない

開発者による説明 のように:

ArchLinux にはデフォルトのネットワーク管理フレームワークが付属していないため、systemd にはオンライン検出が事前設定されていません。
Wi-Fi を使用している場合は、systemd のオンライン検出が適切に機能することを確認することをお勧めします。Wi-Fi パスワードの管理に役立つ NetworkManager などのネットワーク管理フレームワークがシステムにすでにインストールされていると思います。
または、有線ネットワークを使用している場合は、.service ファイルを変更してオンライン検出を無効にするのが最も簡単な解決策です。モバイル以外のマシンに NetworkManager をインストールすることは、KISS の原則に反する可能性があり、それは望ましくありません。

アップストリーム では サービスファイルに ドロップインスニペット を使用して次のことを行うことをお勧めしています。 

/etc/systemd/system/doh-client.service.d/override.conf
[Unit]
After=multi-user.target

[Service]
Type=idle
https://wiki.archlinux.jp/index.php?title=DNS-over-HTTPS&oldid=36460」から取得