Cloudflared
Cloudflared 可被用于运行本地 DNS over HTTPS(DoH)服务器,也就是存根解析器。
安装[编辑 | 编辑源代码]
用法[编辑 | 编辑源代码]
运行 cloudflared proxy-dns 来启动 DNS over HTTPS 代理服务器。
使用 --address 和 --port 选项来指定 cloudflared 监听的地址和端口,它们的默认值分别为 localhost 和 53。详细的可用命令行选项清单可在这里查看。
你可以创建一个 systemd 单元文件,例如:
/etc/systemd/system/cloudflared.service
[Unit] Description=DNS over HTTPS proxy client Wants=network-online.target nss-lookup.target Before=nss-lookup.target [Service] AmbientCapabilities=CAP_NET_BIND_SERVICE CapabilityBoundingSet=CAP_NET_BIND_SERVICE DynamicUser=yes ExecStart=/usr/bin/cloudflared proxy-dns --port 5300 [Install] WantedBy=multi-user.target
注意: Extra 包不提供服务单元文件。参见 FS#75999。
启动服务后,你可以使用 drill(1)(由 ldns包 提供)来确认它是否在正常工作。
$ drill archlinux.org @127.0.0.1 -p 5300
检查[编辑 | 编辑源代码]
通过 1.1.1.1/help 来检查浏览器是否在使用 Cloudflare DoH。
上游节点[编辑 | 编辑源代码]
默认情况下 cloudflared 会使用 1.1.1.1 和 1.0.0.1,即 Cloudflare DNS 服务器的 IPv4 地址作为上游 URL。
你可以通过 --upstream 选项来指定不同的上游节点 URL。
根据上游文档,可用的节点有:
| 上游节点 | 描述 |
|---|---|
https://1.0.0.1/dns-query https://1.1.1.1/dns-query https://2606:4700:4700::1111/dns-query https://2606:4700:4700::1001/dns-query |
标准上游 |
https://security.cloudflare-dns.com/dns-query |
标准上游,但会屏蔽恶意软件 |
https://family.cloudflare-dns.com/dns-query |
标准上游,但会屏蔽恶意软件和成人内容 |
https://9.9.9.9/dns-query |
Quad9 |