Cloudflared
Cloudflared 可以用来运行本地 DNS over HTTPS 服务器 (DoH),即一个 stub 解析器。
安装
安装 cloudflared 软件包。
用法
运行 cloudflared proxy-dns 以运行 DNS over HTTPS 代理服务器。
使用 --address 和 --port 选项来指定 cloudflared 监听的地址和端口。它们分别默认为 localhost 和 53。有关可用命令行选项的列表,请参见此处。
你可以创建一个 systemd 服务文件,例如
/etc/systemd/system/cloudflared.service
[Unit] Description=DNS over HTTPS proxy client Wants=network-online.target nss-lookup.target Before=nss-lookup.target [Service] AmbientCapabilities=CAP_NET_BIND_SERVICE CapabilityBoundingSet=CAP_NET_BIND_SERVICE DynamicUser=yes ExecStart=/usr/bin/cloudflared proxy-dns --port 5300 [Install] WantedBy=multi-user.target
注意: extra 软件包未提供服务文件。参见 FS#75999。
启动服务后,你可以使用 drill(1)(由 ldns 软件包提供)来测试它是否工作
$ drill archlinux.org @127.0.0.1 -p 5300
检查
使用 1.1.1.1/help 来检查浏览器是否正在使用 Cloudflare DoH。
端点
默认情况下,cloudflared 使用 1.1.1.1 和 1.0.0.1,即 Cloudflare 的 DNS 服务器 的 IPv4 地址,作为上游端点 URL。
你可以使用 --upstream 选项指定不同的上游端点 URL。
根据上游文档,可用的端点是
| 端点 | 描述 |
|---|---|
https://1.0.0.1/dns-query https://1.1.1.1/dns-query https://2606:4700:4700::1111/dns-query https://2606:4700:4700::1001/dns-query |
标准 |
https://security.cloudflare-dns.com/dns-query |
标准,但阻止恶意软件 |
https://family.cloudflare-dns.com/dns-query |
标准,但阻止恶意软件和成人内容 |
https://9.9.9.9/dns-query |
Quad9 |