BIND9 v9.18は、DNS-over-TLS(DoT)およびDNS-over-HTTPS(DoH)のサポートを改善します。しかし、それでも〜でも文書サーバー側でTLSを使用する方法について説明しますが、クエリ転送用にDNS-over-TLSを有効にする方法は明らかではありません。 BIND9 v9.18はサポートされていますか?
リピーターで DoT を使用するには、構成フラグメントをどのように調整する必要がありますか?
options {
[…]
forwarders {
// Forward to Cloudflare public DNS resolver
1.1.1.1;
1.0.0.1;
};
[…]
}
ただ追加しport 853
て魔法が起こるのを期待するだけでは十分ではないようです。
ベストアンサー1
これはDNS-over-TLSを介したBIND9配信設定に関するGoogleの最も人気のある記事であるため、BIND 9.19.13でOpenDNSへの接続を設定してテストした方法は次のとおりです。
named.conf.dot
inを作成して/etc/bind/
includeで参照しましたが、簡単に直接追加できます。named.conf
tls OpenDNS-DoT {
ca-file "/etc/ssl/certs/IdenTrust_Commercial_Root_CA_1.pem";
remote-hostname "dns.opendns.com";
};
options {
forwarders port 853 tls OpenDNS-DoT {
// OpenDNS public
208.67.222.222;
208.67.220.220;
};
};
ISCのアラムによると、この機能次の安定版9.20に含まれる予定です。