Внедрение DNS через TLS 18.04.
Я не очень знаком с Linux, так как большую часть своей ИТ-жизни я в основном занимался всем, что связано с Microsoft, но я просто смотрю на возможность реализации пары DNS-серверов Ubuntu, которые будут выполнять внешний поиск с использованием DNS Cloudflare через TLS.
Я прочитал несколько статей о том, что вы можете использовать:
- Stubby
- Bind9 с stunnel
- nginx в качестве прокси TLS
Однако я не уверен в том, что это лучший и самый простой метод, и просто удивляюсь, есть ли у кого-нибудь мнение о том, что мне следует использовать, и есть ли какая-либо документация по настройке и настройке.
1 ответ
В идеале DNS через TLS (DoT) должен быть реализован на шлюзе (граничном маршрутизаторе) сеть, для домашней или небольшой офисной сети она должна быть реализована на Интернет-шлюзе. Этот подход имеет низкие накладные расходы на управление / операции, поскольку он прозрачен для клиентов (конфигурация может быть отправлена клиентам через DHCP или установлена вручную).
Например, дома я использую маршрутизатор AsusWRT-Merlin для обеспечения конфиденциальности DNS (DoT).
Если DoT требуется только для одного хоста, например Linux Server или рабочей станции, использовать `systemd-resolved 'является самым простым (на уровне ОС).