Pop!_OS 22.04でDoH（DNS over HTTPS）を有効にする方法

Question

systemd-resolvedするいいえDoHがサポートされ、機能要求が保留中です。https://github.com/systemd/systemd/issues/8639

DoHをサポートするシステムパーサーの場合は、以下をお勧めしますhttps-dns-proxy。https://github.com/aarond10/https_dns_proxy軽量で安定しており、依存性が最小限に抑えられます。

Quad9はDoTもサポートしています。 DoTを使用できますが、なぜDoHの使用に固執するのですか？私にとっては言葉ではありません。また、DoH はジョブ名解決に依存して起動するため、DoT よりもセキュリティレベルがわずかに低くなります。

これは私のものです/etc/systemd/resolved.conf.d/resolved.conf：

[Resolve]
DNS=8.8.8.8#dns.google 1.1.1.1#cloudflare-dns.com 9.9.9.9#dns.quad9.net
DNSSEC=yes
DNSOverTLS=yes
Cache=no-negative
# Never fallback
FallbackDNS=

8.8.8.8#dns.google 1.1.1.1#cloudflare-dns.com Quad9パーサーのみを使用するには、上記の項目を削除してください。

Answer 1

systemd-resolvedするいいえDoHがサポートされ、機能要求が保留中です。https://github.com/systemd/systemd/issues/8639

DoHをサポートするシステムパーサーの場合は、以下をお勧めしますhttps-dns-proxy。https://github.com/aarond10/https_dns_proxy軽量で安定しており、依存性が最小限に抑えられます。

Quad9はDoTもサポートしています。 DoTを使用できますが、なぜDoHの使用に固執するのですか？私にとっては言葉ではありません。また、DoH はジョブ名解決に依存して起動するため、DoT よりもセキュリティレベルがわずかに低くなります。

これは私のものです/etc/systemd/resolved.conf.d/resolved.conf：

[Resolve]
DNS=8.8.8.8#dns.google 1.1.1.1#cloudflare-dns.com 9.9.9.9#dns.quad9.net
DNSSEC=yes
DNSOverTLS=yes
Cache=no-negative
# Never fallback
FallbackDNS=

8.8.8.8#dns.google 1.1.1.1#cloudflare-dns.com Quad9パーサーのみを使用するには、上記の項目を削除してください。

Pop!_OS 22.04でDoH（DNS over HTTPS）を有効にする方法

ベストアンサー1

おすすめ記事