Cloudflared

Cloudflared 可被用於運行本地 DNS over HTTPS（DoH）伺服器，也就是存根解析器。

安裝[編輯 | 編輯原始碼]

用法[編輯 | 編輯原始碼]

運行 cloudflared proxy-dns 來啟動 DNS over HTTPS 代理伺服器。

使用 --address 和 --port 選項來指定 cloudflared 監聽的地址和端口，它們的默認值分別為 localhost 和 53。詳細的可用命令行選項清單可在這裏查看。

你可以創建一個 systemd 單元文件，例如：

/etc/systemd/system/cloudflared.service

[Unit]
Description=DNS over HTTPS proxy client
Wants=network-online.target nss-lookup.target
Before=nss-lookup.target

[Service]
AmbientCapabilities=CAP_NET_BIND_SERVICE
CapabilityBoundingSet=CAP_NET_BIND_SERVICE
DynamicUser=yes
ExecStart=/usr/bin/cloudflared proxy-dns --port 5300

[Install]
WantedBy=multi-user.target

注意： Extra 包不提供服務單元文件。參見 FS#75999。

啟動服務後，你可以使用 drill(1)（由 ldns^包提供）來確認它是否在正常工作。

$ drill archlinux.org @127.0.0.1 -p 5300

檢查[編輯 | 編輯原始碼]

通過 1.1.1.1/help 來檢查瀏覽器是否在使用 Cloudflare DoH。

上游節點[編輯 | 編輯原始碼]

默認情況下 cloudflared 會使用 1.1.1.1 和 1.0.0.1，即 Cloudflare DNS 伺服器的 IPv4 地址作為上游 URL。

你可以通過 --upstream 選項來指定不同的上游節點 URL。

根據上游文檔，可用的節點有：

提示：cURL 的文檔中有維護其它可用的公共節點清單。

上游節點	描述
https://1.0.0.1/dns-query https://1.1.1.1/dns-query https://2606:4700:4700::1111/dns-query https://2606:4700:4700::1001/dns-query	標準上游
https://security.cloudflare-dns.com/dns-query	標準上游，但會屏蔽惡意軟件
https://family.cloudflare-dns.com/dns-query	標準上游，但會屏蔽惡意軟件和成人內容
https://9.9.9.9/dns-query	Quad9

參閱[編輯 | 編輯原始碼]