%EB%A5%BC%20%ED%99%9C%EC%84%B1%ED%99%94%ED%95%98%EB%8A%94%20%EB%B0%A9%EB%B2%95.png)
최근에 Quad9 DNS를 사용하기 시작했고 이제 DoH(DoT 아님)를 활성화하고 싶습니다. 타사 소프트웨어 없이 이 기능을 활성화하고 싶습니다(Windows에서는 이미 가능합니다). 내가 찾을 수 있는 모든 가이드는 TLS를 통한 DNS에 대한 것입니다.
systemd-resolved실제로 DoT에 대한 구성이 있습니다.
#DNS=
#FallbackDNS=
#Domains=
#DNSSEC=no
#DNSOverTLS=no
Firefox에서 DoH를 활성화할 수 있는 옵션이 있지만 시스템 전체에서 활성화하고 싶습니다.
systemd-resolvedDoH나 다른 내장 프로그램을 사용하여 유사한 효과를 얻을 수 있는 방법이 있습니까 ?
답변1
systemd-resolved하다아니요DoH가 지원되며 기능 요청이 보류 중입니다.https://github.com/systemd/systemd/issues/8639
DoH를 지원하는 시스템 파서의 경우 다음을 권장합니다 https-dns-proxy.https://github.com/aarond10/https_dns_proxy가볍고 안정적이며 종속성이 최소화됩니다.
Quad9는 DoT도 지원합니다. DoT를 사용할 수 있는데 왜 DoH 사용을 고집합니까? 나에게는 말이되지 않습니다. 또한 DoH는 작업 이름 확인에 의존하여 부팅하므로 DoT보다 보안 수준이 약간 낮습니다.
이 내 꺼야 /etc/systemd/resolved.conf.d/resolved.conf:
[Resolve]
DNS=8.8.8.8#dns.google 1.1.1.1#cloudflare-dns.com 9.9.9.9#dns.quad9.net
DNSSEC=yes
DNSOverTLS=yes
Cache=no-negative
# Never fallback
FallbackDNS=
8.8.8.8#dns.google 1.1.1.1#cloudflare-dns.comQuad9 파서만 사용하려면 위 항목을 제거하세요.