16.04にセキュアなDNS(TLSまたはHTTPS経由)をセットアップする
16.04でセキュアなDNS(TLSまたはHTTPSなど)を設定するにはどうすればよいですか?
16.04に組み込まれている機能または16.04リポジトリで利用可能なアプリを使用したいと思います。 GoogleパブリックDNS(例:8.8.8.8、8.8.4.4)またはCloudflare(1.1.1.1、1.0.0.1)のいずれか、またはその2つの組み合わせを使用する予定です。
Web検索から、一般的に推奨される方法は、DNS over TLSに stubby on 18.04 を使用することですが、16.04リポジトリではstubbyを使用できないようです。
DNS over HTTPの現在のオプションは cloudfare by Cloudfare と doh-proxy by Facebook のようですが、どちらも16.04リポジトリでは利用できないようです。
Ubuntuには thednssパッケージ ( 公式サイト )があります
man page から:
dnssは、DNS over HTTPSをカプセル化できるデーモンです。
https://dns.google.com をサーバーとして、または同じAPIを実装するものとして使用して、DNS-to-HTTPSプロキシとして機能できます。
また、HTTPSからDNSへのプロキシとして機能し、同じHTTP APIを実装することもできます。サーバーと使用する最終的なDNSサーバーをより詳細に制御したい場合(たとえば、次のような分離された環境にいる場合)、 https://dns.google.com の代わりにこれを使用できますテストラボまたはプライベートネットワーク)。
デフォルトの動作モードでは、ポート53でDNSリクエストをリッスンし、HTTPSサーバー(デフォルトでは https://dns.google.com )にクエリを送信してそれらを解決します。