DoT(TLS를 통한 DNS)를 사용하여 작동하는 DNS 서버가 있다고 가정해 보겠습니다. Debian, Oracle Linux, Rockylinux 등과 같은 시스템 기반 배포판에서는 설정이 쉽습니다.
정력 /etc/systemd/resolved.conf
[Resolve]
DNS=IP.OF.YOUR.DNS OR DNSWITHTLS
#FallbackDNS=
Domains=yourdomain.domainorotherdomainwithtls
#LLMNR=no
#MulticastDNS=no
DNSSEC=yes
DNSOverTLS=yes
#Cache=yes
systemctl restart systemd-resolved.service
완성된.
문제는... Slackware나 Devuan과 같은 시스템 기반이 아닌 배포판에 대해 DoT를 설정할 수 있습니까? Freebsd는 systemd를 사용하지 않지만 파일을 편집하고 네트워크 서비스를 다시 시작하도록 DoT를 설정할 수 있습니다.
vim /etc/rc.conf.d/local_unbound
local_unbound_tls="YES"
답변1
적어도 Devuan에 대한 솔루션을 찾았습니다.