支持DoH的DNS服务器,使用 Docker 自建支持 DoH、DoT 的 DNS 服务器

最新推荐文章于 2024-07-27 00:52:41 发布
最新推荐文章于 2024-07-27 00:52:41 发布
阅读量3k 收藏 4
点赞数 1
文章标签: 支持DoH的DNS服务器

DoH (DNS over HTTPS) 和 DoT (DNS over TLS) 有效避免了运营商的 DNS 监听和劫持,本文记录在公网搭建一个可以去广告的 DNS 服务器(借助 Adguard Home)。

前期准备公网服务器一台

域名一个,并且指向该公网服务器

域名指向该公网服务器,并申请好 TLS 证书(可使用 Let’s Encrypt 申请)

Docker 部署

安装好 Docker 后下载镜像,以下任选其一

1

2docker pull adguard/adguardhome:latest # 稳定版

docker pull adguard/adguardhome:edge # 最新的版本,可能不稳定

新建配置目录和工作目录

1

2mkdir /root/adguardhome/workdir

mkdir /root/adguardhome/confdir

启动镜像,完成后进入配置页面:HostIP:3000

1

2

3

4

5

6docker run --name adguardhome \

-v /root/adguardhome/workdir:/opt/adguardhome/work \

-v /root/adguardhome/confdir:/opt/adguardhome/conf \

--restart always \

-p 443:443 -p 853:853 -p 3000:3000 -p 53:53/udp -p 53:53/tcp \

-d adguard/adguardhome:edge

注意,第一次进入配置页面需要配置监听端口,配置好后注意修改容器启动时端口的映射,并以新的命令重新启动容器

上游服务器设置

进入 Adguard Home 控制台,找到「设置 - DNS 设置」

「上游 DNS 服务器」可填入公共 DNS 服务器

1ae8d31b9b44cf249080f17e9667df8e.png

国内常用的公共 DNS 如下:

DNS 服务器地址

类型

提供商

https://dns.alidns.com/dns-query

DNS over HTTPS

阿里 DNS

tls://dns.alidns.com

DNS over TLS

阿里 DNS

https://doh.360.cn/dns-query

DNS over HTTPS

360 DNS

119.29.29.29

常规 DNS

DNSPod

182.254.116.116

常规 DNS

DNSPod

223.5.5.5

常规 DNS

阿里 DNS

223.6.6.6

常规 DNS

阿里 DNS

114.114.114.114

常规 DNS

114 DNS

「Bootstrap DNS 服务器」填入一到两个常规 DNS 服务器就可以,如 223.5.5.5 和 119.29.29.29

在 「DNS 服务设定中」,勾选「使用客户端的子网地址(EDNS)」,可以使查询的客户端得到离其最近的网站 IP 解析。

DoH & DoT 设置

进入「设置 - 加密设置」

勾选「启用加密」,填写准备的域名,「HTTPS 端口」和「DNS-over-TLS 端口」均可自定义,如有改正记得重新修改容器启动时的端口映射配置。

证书可以选择「设置证书路径」和「粘贴证书内容」,按要求配置。

配置完成后可以使用「https://域名」访问控制台

去广告设置

进入「过滤器 - DNS 封锁清单」

附一些常用的规则:

HalfLife,规则合并自 EasylistChina、EasylistLite、CJX’sAnnoyance 合并规则:https://gitee.com/halflife/list/raw/master/ad.txt

EasyPrivacy,隐私保护:https://easylist-downloads.adblockplus.org/easyprivacy.txt

I don’t care about cookies,我不关心 Cookie 的问题,屏蔽网站的 cookies 相关的警告:https://www.i-dont-care-about-cookies.eu/abp/

anti-AD,自称是目前中文区命中率最高的广告过滤列表:https://gitee.com/privacy-protection-tools/anti-ad/raw/master/easylist.txt

乘风广告、视频过滤规则:https://gitee.com/xinggsf/Adblock-Rule/raw/master/rule.txt、https://gitee.com/xinggsf/Adblock-Rule/raw/master/mv.txt

至此配置完成。

使用普通 DNS 解析,在客户端填入服务器的 IP 即可,若要使用 DoH 和 DoT 则需使用另外的工具。

最新版的 Chrome 已经支持使用 DoH 解析,在 Chrome 中找到「设置 - 安全 - 使用安全 DNS」,按规则填入域名即可

6f8c4076c0bd3420daef92c174f19f8f.png

zhi-hu
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用服务器ECS搭建DoH服务的开发实践
weixin_46593167的博客
03-23 4661
DoH:一种更安全的DNS查询方式
dnscrypt-resolvers:公共 DNSCrypt DoH DNS 服务器DNS 中继列表
07-24
公共 DNSCrypt 和 DoH 服务器列表 公共 DNS 服务器的交互式列表: 公共DNS服务器互动图: 稳定下载地址: 更多 DNS 服务器来源: DNSCrypt 中继列表 匿名 DNS 中继: ODoH 服务器和中继列表 Oblivious DoH ...
国内外可用的加密DNS
最新发布
weixin_52677262的博客
07-27 832
1hosts-lite DNS: https://freedns.controld.com/x-1hosts-lite 或 https://max.rethinkdns.com/1:AAQCAA==1hosts-pro DNS:https://freedns.controld.com/x-1hosts-pro 或 https://max.rethinkdns.com/1:AAIAgA==阿里DNS:https://dns.alidns.com/dns-query。没有使用有过滤功能的DNS时。
DOHDNS-over-HTTPs)服务器搭建
热门推荐
qq_39378221的博客
11-25 3万+
文章目录DOH搭建1)搭建环境以及相关资料2)DOH原理3)具体搭建过程(1)dnscrypt的安装配置(2)安装DNS-over-HTTPs服务器(3)安装并配置Nginx4)DOH使用方法 DOH搭建 1)搭建环境以及相关资料   配置使用服务器或虚拟机都可以,系统镜像推荐使用Debian或Ubuntu。本次搭建使用的是Ubuntu18.04版本。 DOH服务器包的下载链接,后面会用到: ...
支持DoHDNS服务器,谷歌公共 DNS 服务器正式支持 DoH 加密
weixin_34304211的博客
07-31 1262
写在最前:欢迎你来到“UC国际技术”公众号,咱们将为你们提供与客户端、服务端、算法、测试、数据、前端等相关的高质量技术文章,不限于原创与翻译。html今天,谷歌官方博客刊文宣布谷歌公共 DNS 服务器正式支持 DoH 加密,为用户提供便捷访问的同时也保护隐私。前端谷歌称自八年前推出谷歌公共 DNS 服务器至今,网络环境已经发生很大变化,用户迫切须要保护本身的隐私。谷歌公共 DNS 的任务就是为全世...
谷歌浏览器66版本_谷歌公共 DNS 服务器正式支持 DoH 加密
weixin_39575212的博客
11-29 231
写在最前:欢迎你来到“UC国际技术”公众号,我们将为大家提供与客户端、服务端、算法、测试、数据、前端等相关的高质量技术文章,不限于原创与翻译。今天,谷歌官方博客刊文宣布谷歌公共 DNS 服务器正式支持 DoH 加密,为用户提供便捷访问的同时也保护隐私。谷歌称自八年前推出谷歌公共 DNS 服务器至今,网络环境已经发生很大变化,用户迫切需要保护自己的隐私。谷歌公共 DNS 的任务就是为全世界所有用户提...
PublicDNS服务提供商增加字节,将支持 DoH/DoT/DoQ 等协议
par@ish的博客
08-18 1614
DoHDNS over HTTPS)即使用安全的 HTTPS 协议运行 DNS ,主要目的是增强用户的安全性和隐私性。通过使用加密的 HTTPS 连接,第三方将不再影响或监视解析过程。因此,欺诈者将无法查看请求的 URL 并对其进行更改。如果使用了基于 HTTPS 的 DNS ,数据在传输过程中发生丢失时,DoH 中的传输控制协议(TCP)会做出更快的反应。DoH查询和响应在某种程度上伪装在其他 HTTPS 流量中,因为它们都是从同一端口进出的。
dnsproxy:具有DoHDoT,DoQ和DNSCrypt支持的简单DNS代理
04-28
请注意, DNS-over-QUIC支持是试验性的,请勿在生产中使用它。 如何建造 您将需要使用v1.15或更高版本。 $ go build -mod=vendor 用法 Usage: dnsproxy [OPTIONS] Application Options: -v, --verbose Verbose...
带有自由样式路由方案支持的高性能DNS服务器,内置DoT / DoH功能。-Rust开发
05-27
带有自由样式路由方案支持的高性能DNS服务器,内置DoT / DoH功能。 快速(在上游性能几乎相同的情况下,大约为2500 qps)在网络环境之间无所畏惧的热切换功能易于编写和维护的自由式路由规则DoH / DoT / UDP支持“ ...
routedns:DNS存根解析器,代理和路由器,支持DoTDoH,DoQ和DTLS
05-12
支持TLS上的DNSDoT, ),客户端和服务器 通过支持基于HTTPS的DNS( , ),客户端和服务器 支持基于QUIC的DNS(doq-i00, ),客户端和服务器 支持基于DTLS的DNS( ),客户端和服务器 使用QUIC传输,客户端和...
DOT NET服务器探针源码
11-20
这是一个服务器探针的源码,我的后台维护有用到它,希望能对大家有帮助
DoTH-DNS:如果您使用DoTH-DNS,则您的服务器可以进行DNS安全处理
05-02
利用DNS天坑的功率PIKong和未绑定在自己的权力,但通过Do53(默认情况下,未加密),卫生部(连接能力创建DNS服务器DNS通过HTTPS )和DOTDNS通过TLS )。 文献资料 可在doth-dns.readthedocs.io上找到文档。 ...
分享几个支持DoH/DoT的公共DNS附设置方法,只会干净解析IP
深夜听表
07-05 9371
之前写过一篇《关于2021/12/17国内bing不能正常访问的解决方法》的文章,有推荐过两个支持DNS over HTTPS(DoH)的DNS来解决问题。但是最近我发现一些冷门网站和github打不开了,开始以为只是连接不稳定后面排查发现是这DNS自己连不上导致的。
火狐浏览器开启DNS-over-HTTPS(DoH)解决DNS污染
weixin_45537228的博客
08-17 5878
火狐浏览器(Firefox)从v62版开始已支持DoHDoHDNS over HTTPS)协议可以加密 DNS 请求和响应,能够有效解决因DNS污染无法正常访问某些网站,也可以避免DNS查询记录被恶意收集监控或者被改过至虚假钓鱼网站。 DNS简介 浏览器通过DNS将域名解析为CP/IP以实现访问服务器,但是30多年来DNS技术一直没有改进,其未加密的特性导致 DNS 查询非常容易被收集、阻止...
支持DoHDNS服务器,微软 Win11 支持私密 DNS-over-HTTPS(DoH),附启用教程
weixin_35799569的博客
07-31 1254
原标题:微软 Win11 支持私密 DNS-over-HTTPS(DoH),附启用教程IT之家 6 月 30 日消息 6 月 29 日凌晨,微软面向 Dev 开发频道发布了第一个 Windows 11 Insider Preview 版本,即 Build 22000.51! 微软表示,随着我们在未来几个月内完成产品的定型,我们将与你一起验证这一体验。在这个早期预览中,你将可以尝试上周展示的许多新功...
使用DoH(安全DNS)绕过公司对DNS的封锁
huxyc的博客
06-17 535
通过上述内容不难发现,传统的 DNS 查询和响应通过 UDP 或 TCP 发送,没有加密,因此存在被监视、篡改的风险,HTTPS 作为利用 TLS 的常用传输协议,利用其传输 DNS 请求是 DNS Queries over HTTPS,目前火绒、谷歌等浏览器已经支持该项功能,先对其进行简单的分析和实例展示。
DoH(DNS over HTTPS) ing
nku_ztq的博客
12-16 436
概念 DNS over HTTPS是用于通过HTTPS协议执行远程域名系统(DNS)解析的协议。该方法的目标是通过使用HTTPS协议对 DoH客户端与基于DoH的数据进行加密,防止中间人攻击来防止DNS数据的窃听和操纵,从而提高用户隐私和安全性。 ...
AdGuardHome有api接口吗?
07-13
是的,AdGuardHome有一个API接口可以供开发者使用。该API接口允许你与AdGuardHome进行交互,例如控制DNS过滤规则、查询统计信息、管理白名单和黑名单等。你可以通过发送HTTP请求来调用API接口并获取相应的结果。详细的API文档可以在AdGuardHome的官方网站上找到,你可以查阅文档以了解如何使用API接口。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值