Как я настраиваю Безопасный DNS (например, по TLS или HTTPS) на 16,04?
Я предпочел бы использовать функциональность, встроенную в 16,04 или приложения, доступные на 16,04 репозиториях. Я планирую использовать любого Google Public DNS (например, 8.8.8.8, 8.8.4.4) или Cloudflare (1.1.1.1, 1.0.0.1) или некоторая комбинация двух.
От веб-поиска обычно рекомендуемый путь состоит в том, чтобы использовать тупиковый на 18,04 для DNS по TLS, но тупиковый, кажется, не доступен на 16,04 репозиториях.
Текущие опции для DNS по HTTP, кажется, cloudflared Cloudfare и doh-проксируют Facebook, ни один из которых, кажется, доступны на 16,04 репозиториях.
В Ubuntu существует dnss пакет (официальный сайт)
dnss является демоном, который может инкапсулировать DNS по HTTPS.
Это может действовать как прокси DNS к HTTPS, с помощью https://dns.google.com в качестве сервера или чего-либо, реализовывая тот же API.
Это может также действовать как прокси HTTPS к DNS, реализовывая тот же API HTTP; можно использовать это вместо https://dns.google.com, если Вы хотите больше управления серверами и заключительным используемым сервером DNS (например, если Вы находитесь в изолированной среде, такой как тестовая лаборатория или частная сеть).
В режиме по умолчанию операции это прислушивается к запросам DNS на порте 53 и запросит сервер HTTPS (https://dns.google.com по умолчанию) для разрешения их.