使用云服务器ECS搭建DoH服务的开发实践

最新推荐文章于 2024-04-14 09:53:37 发布
最新推荐文章于 2024-04-14 09:53:37 发布
阅读量4.5k 收藏 1
点赞数
分类专栏: 征文活动 文章标签: 征文投稿 玩转ECS DoH
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46593167/article/details/123692593
版权

本文来自于云服务器ECS征文活动投稿,已获得作者(昵称绍羽)授权发布。

我们都知道,DNS服务器(Domain Name Server)可以将人类易于理解的域名(就是平时说的网址)转换为机器易于理解的「IP 地址」,它使用UDP端口53对外提供服务。通常,DNS查询是明文的,这意味着你的网站访问记录可以轻易被网络管理员和ISP获取到。

面对日益严峻的行为管理、隐私泄露和恶意劫持,DoH作为一种更安全的DNS查询方式正在被更广泛使用。它通过RFC 8484指定的经过TLS加密的HTTP连接提供DNS解析,这意味着我们的DNS查询得到了加密保护。

那么我能不能尝试一下在公网搭建一个DoH服务器呢?

当我有这种想法之后便开始行动,通过查阅网络公开资料也解决了很多疑点,最终,借助阿里云的ECS(镜像源真的很快,推荐),成功地完成了搭建Doh服务器的实践。

接下来,跟着我一起看看是怎样完成搭建的吧~

01 资源准备:云服务器+域名

1.云服务器

本次实践推荐使用一台装载Ubuntu镜像的云服务器,在阿里云的试用中心可以免费使用一个月t5实例:阿里云试用中心_云服务器试用_企业试用场景_开发者云产品试用

如果您是高校学生或老师,可以使用高校计划可以免费领用2.5个月:高校学生免费算力 - 飞天加速计划

2.域名准备

建议使用阿里云万网购买域名,优势是可以获得免费的SSL证书。

02  便捷搭建方案

如果只是想便捷配置可以参考下面的步骤:

1、安装docker

apt-get install docker.io
 

2、启动docker
 

service docker start
 

 

 

3、下载创建并初始化Dnscrypt容器
 

docker run --name=dnscrypt-server -p 443:443/udp -p 443:443/tcp \
--restart=unless-stopped \
-v /etc/dnscrypt-server/keys:/opt/encrypted-dns/etc/keys \
jedisct1/dnscrypt-server init -N example.com -E '192.168.1.1:443'
 

 

说明
 

①:example.com替换为您的域名,192.168.1.1:443替换为ECS公网IP,可以指定多个逗号分隔的 IP 和端口,如 -E'192.168.1.1:443,[2001:0db8::412f]:443'. -v
 

 

②:/etc/dnscrypt-server:/opt/encrypted-dns/etc/keys 表示容器内部的路径。
 

/opt/encrypted-dns/etc/keys 映射到 /etc/dnscrypt-server/keys。
 

启动服务命令:docker start dnscrypt-server
 

4、下载创建并初始化Doh-server容器&#x

                

        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  弹性计算百晓生
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    1
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
dnscrypt-resolvers:公共 DNSCrypt DoH DNS 服务器和 DNS 中继列表

				
			

			

				

					07-24
				

			

		

		

			
				
公共 DNSCrypt 和 DoH 服务器列表 公共 DNS 服务器的交互式列表:  公共DNS服务器互动图:  稳定下载地址:  更多 DNS 服务器来源: DNSCrypt 中继列表 匿名 DNS 中继:   ODoH 服务器和中继列表 Oblivious DoH ...

			
		

	



                

              
                



	

		

			

				
					
mikrotik Use Doh Server (三) Routeros V7.6

				
			

			

				

					panyong2010的博客
				

				

					06-04
					
					809
					
				

			

		

		

			
				
这里使用的是dnspod doh服务

			
		

	



                


  
              

                


	

		

			

				
					
如何快速的自建 DoH ( DNS over HTTPS) 服务

				
			

			

				

					easylife206的专栏
				

				

					04-19
					
					5968
					
				

			

		

		

			
				
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !1. 前言DoH(DNS over HTTPS),顾名思义,使用HTTPS协议执行DNS查询,除了最常用的UDP外,还有DoT(DNS over TLS),DNS over HTTP(服务提供商自定义)等方案,对比如下:协议标准描述DNS over HTTPSRFC8484使用TLS加密的H...

			
		

	





	

		

			

				
					
探索DNSCrypt的doh-server:为您的网络安全保驾护航

					
最新发布

				
			

			

				

					gitblog_00060的博客
				

				

					04-14
					
					709
					
				

			

		

		

			
				
探索DNSCrypt的doh-server:为您的网络安全保驾护航
项目地址:https://gitcode.com/DNSCrypt/doh-server

在互联网世界中,域名系统(DNS)是我们的导航员,将易于理解的网站名称转换为复杂的IP地址。然而,这个过程可能会暴露用户的隐私,并且可能成为中间人攻击的目标。doh-server 是一个由DNSCrypt团队开发的项目,它旨在通过使用DNS...

			
		

	



		

			
		



	

		

			

				
					
doh-server:用Rust编写的快速,成熟,安全的DoH服务器代理

				
			

			

				

					02-03
				

			

		

		

			
				
doh-server:用Rust编写的快速,成熟,安全的DoH服务器代理

			
		

	





	

		

			

				
					
DOH(DNS-over-HTTPs)服务搭建

					
热门推荐

				
			

			

				

					qq_39378221的博客
				

				

					11-25
					
					3万+
					
				

			

		

		

			
				
文章目录DOH搭建1)搭建环境以及相关资料2)DOH原理3)具体搭建过程(1)dnscrypt的安装配置(2)安装DNS-over-HTTPs服务器(3)安装并配置Nginx4)DOH使用方法
DOH搭建
1)搭建环境以及相关资料
  配置使用服务器或虚拟机都可以,系统镜像推荐使用Debian或Ubuntu。本次搭建使用的是Ubuntu18.04版本。

DOH服务器包的下载链接,后面会用到:
...

			
		

	





	

		

			

				
					
DOH简介

				
			

			

				

					besmarterbestronger的博客
				

				

					05-06
					
					7475
					
				

			

		

		

			
				
文章目录1. 前言2. 什么是DOH3. xx4. 总结5. 参考文献
1. 前言
2. 什么是DOH
3. xx
4. 总结
5. 参考文献



			
		

	





	

		

			

				
					
DNS-Resolver:我们的DoT和DoH服务器的配置文件

				
			

			

				

					04-27
				

			

		

		

			
				
 在此存储库中,我们提供了各种配置因此您可以使用我们的服务。 要使用透明性和多样化的Internet非常重要,因此我们提供了实时。 欢迎每个人复制我们的配置并运行自己的安全DNS解析器。 我们的DNS解析器: DoT: dns...

			
		

	





	

		

			

				
					
odoh-server-go:Go中遗忘的DoH服务

				
			

			

				

					05-07
				

			

		

		

			
				
odoh-server-go预配置的部署当地发展要在本地部署服务器,请首先使用获取TLS证书,如下所示: $ mkcert -key-file key.pem -cert-file cert.pem 127.0.0.1 localhost然后按如下所示构建并运行服务器: $ make all$ ...

			
		

	





	

		

			

				
					
带有自由样式路由方案支持的高性能DNS服务器,内置DoT / DoH功能。-Rust开发

				
			

			

				

					05-27
				

			

		

		

			
				
内置规则匹配/ DoT / DoH功能的高性能DNS服务器。 dcompass您的DNS增压! 带有自由样式路由方案支持的高性能DNS服务器,内置DoT / DoH功能。 快速(在上游性能几乎相同的情况下,大约为2500 qps)在网络环境之间...

			
		

	





	

		

			

				
					
doh-server_2.0.1_amd64.deb

				
			

			

				

					10-07
				

			

		

		

			
				
doh-server_2.0.1_amd64.deb

			
		

	





	

		

			

				
					
doh-client:通过HTTPS客户端的DNS

				
			

			

				

					04-05
				

			

		

		

			
				
客户端
doh-client是一个基于HTTPS的DNS客户端,它将打开本地UDP(DNS)端口,并将所有DNS查询转发到远程HTTP / 2.0服务器。 默认情况下,客户端将连接到Cloudflare DNS服务。 它使用进行所有异步IO操作,并使用连接到HTTPS服务器。 如果--cache-size不为零,则客户端使用专用HTTP缓存(请参阅 )来提高性能。
入门
doh-client是用编写的。 要构建它,您需要编译器并构建系统cargo 。
建造
$ cargo build
或将其构建为发行版本:
 $ cargo build --release
默认情况下,功能socks5代理(  )已启用。 要构建不具有该功能的客户端,请使用以下命令:
 $ cargo build --no-default-features
跑步
要运行二进制文件,如果native-certs功能未激活,则

			
		

	





	

		

			

				
					
如何选择适合的公共 DNS

				
			

			

				

					Stestack的博客
				

				

					12-13
					
					253
					
				

			

		

		

			
				
综上所述,如果你需要选择公共 DNS 的话同时需要获得尽可能友好的 CDN 解析结果,解析国内站点推荐使用阿里 DNS 和腾讯 DNSPod(注重稳定请用前者、注重准确请用后者);DoT、DoH:均支持。除了可以直接通过 IP 使用,还可以使用域名 dns.alidns.com。域名 dns.pub 和 doh.pub,同时支持 DoH 和 DoT。DoT、DoH:均支持,可以使用域名 one.one.one.one 也可以直接使用 IP。DoT、DoH:支持,可以使用 IP 或 dns.sb 域名。

			
		

	





	

		

			

				
					
Hadoop环境搭建(保姆级教学)

				
			

			

				

					R.W.Y的博客
				

				

					06-03
					
					7922
					
				

			

		

		

			
				
HADOOP环境搭建过程详解

			
		

	





	

		

			

				
					
阿里云公共DNS安全传输服务介绍(DoH/DoT)

				
			

			

				

					阿里云云栖号
				

				

					05-09
					
					1万+
					
				

			

		

		

			
				
概述

阿里公共DNS致力于为广大的互联网用户提供快速、稳定和安全的DNS解析。然而传统的DNS查询和应答采用UDP和TCP明文传输,存在网络监听、DNS劫持、中间设备干扰的风险:

网络监听风险:即便用户采用HTTPs加密的方式访问站点,DNS查询应答并没有采用加密传输
	DNS劫持:传统DNS应答数据会被篡改,用户的访问会被路由到钓鱼网站和恶意站点
	中间设备干扰:主要是一些防火墙对DNS查询的干扰,基于域名的过滤,还有大包MTU分片的影响等
为了应对以上挑战,阿里公共DNS遵守DoH(RFC8484)

			
		

	





	

		

			

				
					
使用dnscrypt-proxy搭建dns代理服务器(doh

				
			

			

				

					夜邢的博客
				

				

					07-25
					
					2916
					
				

			

		

		

			
				
使用dnscrypt-proxy搭建dns代理服务器(doh

			
		

	





	

		

			

				
					
DNS服务器的配置课程设计.pdf

				
			

			

				

					04-25
				

			

		

		

			
				
DNS服务器的配置课程设计.pdf

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值