Cloudflared
Cloudflared 可被用於運行本地 DNS over HTTPS(DoH)伺服器,也就是存根解析器。
安裝[編輯 | 編輯原始碼]
用法[編輯 | 編輯原始碼]
運行 cloudflared proxy-dns
來啟動 DNS over HTTPS 代理伺服器。
使用 --address
和 --port
選項來指定 cloudflared 監聽的地址和端口,它們的默認值分別為 localhost
和 53
。詳細的可用命令行選項清單可在這裏查看。
你可以創建一個 systemd 單元文件,例如:
/etc/systemd/system/cloudflared.service
[Unit] Description=DNS over HTTPS proxy client Wants=network-online.target nss-lookup.target Before=nss-lookup.target [Service] AmbientCapabilities=CAP_NET_BIND_SERVICE CapabilityBoundingSet=CAP_NET_BIND_SERVICE DynamicUser=yes ExecStart=/usr/bin/cloudflared proxy-dns --port 5300 [Install] WantedBy=multi-user.target
注意: Extra 包不提供服務單元文件。參見 FS#75999。
啟動服務後,你可以使用 drill(1)(由 ldns包 提供)來確認它是否在正常工作。
$ drill archlinux.org @127.0.0.1 -p 5300
檢查[編輯 | 編輯原始碼]
通過 1.1.1.1/help 來檢查瀏覽器是否在使用 Cloudflare DoH。
上游節點[編輯 | 編輯原始碼]
默認情況下 cloudflared 會使用 1.1.1.1 和 1.0.0.1,即 Cloudflare DNS 伺服器的 IPv4 地址作為上游 URL。
你可以通過 --upstream
選項來指定不同的上游節點 URL。
根據上游文檔,可用的節點有:
上游節點 | 描述 |
---|---|
https://1.0.0.1/dns-query https://1.1.1.1/dns-query https://2606:4700:4700::1111/dns-query https://2606:4700:4700::1001/dns-query |
標準上游 |
https://security.cloudflare-dns.com/dns-query |
標準上游,但會屏蔽惡意軟件 |
https://family.cloudflare-dns.com/dns-query |
標準上游,但會屏蔽惡意軟件和成人內容 |
https://9.9.9.9/dns-query |
Quad9 |