当前位置: 首页 > news >正文

Linux 服务器启用 DNS 加密

news 2026/4/17 20:13:21

DNS 加密的常用协议包括 DNS over HTTPS (DoH)DNS over TLS (DoT)DNSCrypt。以下是实现这些加密的步骤和工具建议:

1. 使用 DoH (DNS over HTTPS)

工具推荐:
  • cloudflared(Cloudflare 提供的客户端)
  • doh-client(轻量级 DoH 客户端)
  • coredns(可配置 DoH 服务)
配置步骤:

  1. 安装工具
    例如,使用 cloudflared

    sudo apt update
sudo apt install cloudflared

  2. 配置 DNS 服务
    修改 /etc/cloudflared/config.yml

    proxy-dns: true
proxy-dns-port: 5053
proxy-dns-upstream:- https://1.1.1.1/dns-query- https://8.8.8.8/dns-query

  3. 启动服务

    sudo systemctl enable cloudflared
sudo systemctl start cloudflared

  4. 更改系统 DNS
    编辑 /etc/resolv.conf,将本地解析器指向 127.0.0.1:5053

2. 使用 DoT (DNS over TLS)

工具推荐:
  • Stubby
  • Unbound
配置步骤(以 Stubby 为例):

  1. 安装 Stubby

    sudo apt install stubby

  2. 配置 Stubby
    编辑 /etc/stubby/stubby.yml

    resolution_type: GETDNS_RESOLUTION_STUB
dns_transport_list:- GETDNS_TRANSPORT_TLS
tls_authentication: GETDNS_AUTHENTICATION_REQUIRED
upstream_recursive_servers:- address_data: 1.1.1.1tls_port: 853tls_auth_name: "cloudflare-dns.com"- address_data: 8.8.8.8tls_port: 853tls_auth_name: "dns.google"

  3. 启动服务

    sudo systemctl enable stubby
sudo systemctl start stubby

  4. 更改系统 DNS
    /etc/resolv.conf 配置为:

    nameserver 127.0.0.1

3. 使用 DNSCrypt

工具推荐:
  • dnscrypt-proxy
配置步骤:

  1. 安装 dnscrypt-proxy
    从官方 GitHub 页面下载并安装:

    sudo apt install dnscrypt-proxy

  2. 配置 dnscrypt-proxy
    编辑 /etc/dnscrypt-proxy/dnscrypt-proxy.toml

    server_names = ['cloudflare', 'google']
listen_addresses = ['127.0.0.1:5353']

  3. 启动服务

    sudo systemctl enable dnscrypt-proxy
sudo systemctl start dnscrypt-proxy

  4. 更改系统 DNS
    修改 /etc/resolv.conf,指向 127.0.0.1:5353

4. 验证 DNS 加密是否启用

使用以下工具检查 DNS 请求是否加密:

  • dig(检查解析是否通过加密服务)
  • tcpdump(捕获网络流量,验证是否走加密端口)

例如:

dig @127.0.0.1 -p 5053 google.com

如果需要进一步优化或解决问题,可以告诉我具体的场景或需求。 😊

相关文章:

Linux 服务器启用 DNS 加密

DNS 加密的常用协议包括 DNS over HTTPS (DoH)、DNS over TLS (DoT) 和 DNSCrypt。以下是实现这些加密的步骤和工具建议: 1. 使用 DoH (DNS over HTTPS) 工具推荐: cloudflared(Cloudflare 提供的客户端)doh-client(…...

编程日记 2025/1/7 0:18:00

PyTorch不同优化器比较

常见优化器介绍 - SGD(随机梯度下降):是最基本的优化器之一,通过在每次迭代中沿着损失函数的负梯度方向更新模型参数。在大规模数据集上计算效率高,对于凸问题和简单模型效果较好。但收敛速度慢,容易陷入局…...

编程日记 2025/1/7 0:16:59

stm32的掉电检测机制——PVD

有时在一些应用中,我们需要检测系统是否掉电了,或者要在掉电的瞬间需要做一些处理。 STM32内部自带PVD功能,用于对MCU供电电压VDD进行监控。 STM32就有这样的掉电检测机制——PVD(Programmable Voltage Detecter),即可编程电压检…...

编程日记 2025/1/7 0:14:57

Nginx 文件名逻辑漏洞(CVE-2013-4547)

目录 漏洞原理 影响版本 漏洞复现 漏洞原理 CGI:是一种协议,定义了web服务器传递的数据格式。 FastCGI:优化版的CGI程序 PHP-CGI:PHP解释器,能够对PHP文件进行解析并返回相应的解析结果 PHP-FPM:Fas…...

编程日记 2025/1/7 0:13:54

Java 21 优雅和安全地处理 null

在 Java 21 中,判断 null 依然是开发中常见的需求。通过使用现代 Java 提供的工具和特性,可以更加优雅和安全地处理 null。 1. 使用 Objects.requireNonNull Objects.requireNonNull 是标准的工具方法,用于快速判断并抛出异常。 示例 import java.util.Objects;public c…...

编程日记 2025/1/7 0:12:54

AWS Glue基础知识

AWS Glue 是一项完全托管的 ETL(提取、转换、加载)服务,与考试相关,尤其是在数据集成、处理和分析方面。 1.数据集成和 ETL(提取、转换、加载) AWS Glue 主要用于构建 ETL 管道以准备数据以进行分析。作为…...

编程日记 2025/1/7 0:07:49

Kubernetes——part4-1 Kubernetes集群 服务暴露 Nginx Ingress Controller

Kubernetes集群 服务暴露 Nginx Ingress Controller 一、ingress控制器 1.1 ingress控制器作用 (类似于slb,做代理服务) ingress controller可以为kubernetes 集群外用户访问Kubernetes集群内部pod提供代理服务。 提供全局访问代理访问流程…...

编程日记 2025/1/7 0:01:39

Flutter入门,Flutter基础知识总结。

Flutter是Google推出的一种移动应用开发框架,它允许开发者使用一套代码库同时开发Android和iOS应用。以下是对Flutter知识点的详细总结: 一、Flutter概述 特点:跨平台、高保真、高性能。 编程语言:使用Dart语言编写。 设计理念&…...

编程日记 2025/1/7 0:00:37

weight decay 和L2是一个东西吗

weight decay和L2正则化本质上是相同的概念。 weight decay(权重衰减)和L2正则化在深度学习中都是用来防止模型过拟合的常用技术。它们通过对损失函数添加一个正则项来限制模型参数的大小,从而控制模型的复杂度。具体来说,L2正则…...

编程日记 2025/1/6 23:59:33

JavaScript系列(8)-- Array高级操作

JavaScript Array高级操作 📚 在前七篇文章中,我们探讨了JavaScript的语言特性、ECMAScript标准、引擎工作原理、数值类型、字符串处理、Symbol类型和Object高级特性。今天,让我们深入了解JavaScript中的Array高级操作。数组是最常用的数据结…...

编程日记 2025/1/6 23:58:32

Harmony开发【笔记1】报错解决(字段名写错了。。)

在利用axios从网络接收请求时,发现返回obj的code为“-1”,非常不解,利用console.log测试,更加不解,可知抛出错误是 “ E 其他错误: userName required”。但是我在测试时,它并没有体现为空,…...

编程日记 2025/1/6 23:57:31

MAC环境安装(卸载)软件

MAC环境安装(卸载)软件 jdknode安装node,并实现不同版本的切换背景 卸载node从node官网下载pkg安装的node卸载用 homebrew 安装的node如果你感觉删的不够干净,可以再细分删除验证删除结果 在macOS下创建home目录 jdk 1.下载jdk 先…...

编程日记 2025/1/6 23:53:25

【Vim Masterclass 笔记05】第 4 章:Vim 的帮助系统与同步练习(L14+L15+L16)

文章目录 Section 4:The Vim Help System(Vim 帮助系统)S04L14 Getting Help1 打开帮助系统2 退出帮助系统3 查看具体命令的帮助文档4 查看帮助文档中的主题5 帮助文档间的上翻、下翻6 关于 linewise7 查看光标所在术语名词的帮助文档8 关于退…...

编程日记 2025/1/6 23:52:25

Multisim更新:振幅调制器+解调器(含仿真程序+文档+原理图+PCB)

前言 继3年前设计的:Multisim:振幅调制器的设计(含仿真程序文档原理图PCB),有读者表示已经不能满足新需求,需要加上新的解调器功能😂😂😂,鸽了很久这里便安排…...

编程日记 2025/1/6 23:50:22

CentOS — 群组管理

文章目录 一、查看群组二、添加群组三、删除群组四、修改群组 Linux 系统中每个用户都属于一个特定的群组。 若不设置用户的群组,默认会创建一个和用户名一样的群组,并将用户分到该群组。 一、查看群组 groups 用户名:查看用户所属群组。 二…...

编程日记 2025/1/6 23:48:20

【pytorch】注意力机制-1

1 注意力提示 1.1 自主性的与非自主性的注意力提示 非自主性提示: 可以简单地使用参数化的全连接层,甚至是非参数化的最大汇聚层或平均汇聚层。 自主性提示 注意力机制与全连接层或汇聚层区别开来。在注意力机制的背景下,自主性提示被称为查…...

编程日记 2025/1/6 23:45:18

html 元素中的data-v-xxxxxx 是什么?为什么有的元素有?有的没有?

data-v-xxxxxx 在 HTML 中,data-v 属性通常与 Vue.js 或其他前端框架一起使用,特别是当这些框架结合 CSS 预处理器(如 Sass、Less)和单文件组件(Single File Components, SFCs)时。data-v 属性的主要目的是…...

编程日记 2025/1/6 23:44:17

第27周:文献阅读及机器学习

目录 摘要 Abstract 一、文献阅读 发现问题 研究方法 CNN-LSTM DT SVR 创新点 案例分析 数据准备 模型性能 预测模型的实现 仿真实验及分析 二、LSTM 1、基本结构 2、具体步骤 3、举例说明 4、原理理解 总结 摘要 本周阅读文献《Short-term water qua…...

编程日记 2025/1/6 23:43:15

回归预测 | MATLAB实ELM-Adaboost多输入单输出回归预测

回归预测 | MATLAB实ELM-Adaboost多输入单输出回归预测 目录 回归预测 | MATLAB实ELM-Adaboost多输入单输出回归预测预测效果基本介绍程序设计参考资料 预测效果 基本介绍 一、极限学习机(ELM) 极限学习机是一种单层前馈神经网络,具有训练速…...

编程日记 2025/1/6 23:42:14

Swift Protocols(协议)、Extensions(扩展)、Error Handling(错误处理)、Generics(泛型)

最近在学习 Swift,总结相关知识 1. Protocols(协议) 1.1 协议的定义和实现 协议(protocol) 是一种定义方法和属性的蓝图,任何类、结构体或枚举都可以遵循协议。遵循协议后,需要实现协议中定义…...

编程日记 2025/1/6 23:41:13

同样的招聘工作,别人 AI 一周筛选千份简历,你的 HR 要加班一个月:2026企业级实在Agent深度实践

在2026年的春招赛道上,企业间的竞争早已从“人才争夺”演变为“筛选效率”的降维打击。 根据最新的行业观察,头部企业通过部署智能体(Agent)技术,已实现从简历抓取、逻辑初筛到面试预约的全链路自动化。 相比之下&…...

编程新知 2026/4/17 19:55:46

科研人的效率神器:手把手教你定制Zotero笔记模板(含IF/分区显示与AI协作提示)

科研人的效率革命:用ZoteroAI打造智能文献管理系统 在凌晨三点的实验室里,面对堆积如山的文献和即将到来的组会汇报,你是否也曾陷入"读了很多却记不住重点"的困境?传统文献管理方式正在被一场静默的效率革命颠覆——通过…...

编程新知 2026/4/17 18:38:51

拆解智能车‘心脏’:深度剖析DRV8701E+H桥如何实现电机的精准控制与高效保护

智能车动力心脏解剖:DRV8701E与H桥协同设计中的精密控制艺术 当智能车在赛道上以毫米级精度漂移过弯时,背后是电机驱动系统每秒数千次的电流调节。这场精密舞蹈的核心指挥者,正是DRV8701E这颗高度集成的H桥栅极驱动器。不同于普通驱动芯片的粗…...

编程新知 2026/4/17 18:16:03

Ghost Explorer:管理GHO格式映像文件与提取数据的最佳实践

你是否曾经因为一个GHO系统备份文件里混入了病毒,而不得不重新制作整个镜像?是否曾经为了从旧电脑的GHO备份中找回几张照片,而将整个系统恢复了一遍?这些问题都可以通过一款专用工具解决。Ghost Explorer(Ghost浏览器)是赛门铁克Ghost附带的实用程序,专门用于管理GHO格式…...

编程新知 2026/4/17 17:53:37

告别模糊!C语言编程时如何为Windows控制台设置清晰字体(解决VS2017/2022下字体发虚问题)

高分辨率屏幕下的C语言控制台字体优化实战 在4K显示器逐渐普及的今天,许多C/C开发者发现Visual Studio的控制台输出变得模糊不清。这个问题在高DPI设置的笔记本电脑上尤为明显——原本清晰的代码输出变成了一团模糊的像素,长时间盯着这样的屏幕不仅影响工…...

编程新知 2026/4/17 17:51:36

从N3到0.25μm:解码台积电制程工艺的演进图谱与商业密码

1. 台积电制程工艺的起点:微米时代的奠基 1998年,当大多数人对半导体制造还停留在"芯片就是黑盒子"的认知阶段时,台积电已经悄悄完成了0.18微米(180纳米)低功耗工艺的研发。这个数字在今天看来可能微不足道&…...

编程新知 2026/4/17 15:58:53

claude cowork 个人桌面agent助手-类龙虾

下载: 直接下载完整安装包比exe容易 https://claude.ai/api/desktop/win32/x64/msix/latest/redirect安装后:使用界面: 1、左上角有三个切换菜单 分别是聊天、cowork、code...

编程新知 2026/4/17 15:21:58

YOLO 系列:低分辨率克星!YOLOv8 替换 SPD-Conv(空间深度转换卷积),突破低像素检测瓶颈

引言:当YOLO遭遇低分辨率之痛 在计算机视觉的诸多应用场景中,低分辨率图像和小目标检测一直是难以逾越的技术鸿沟。想象一下这样的场景:监控摄像头拍摄的远距离行人、无人机航拍的密集车辆、医疗影像中的微小病灶、工业质检中毫米级缺陷……这些目标在画面中往往只占据几十…...

编程新知 2026/4/17 15:06:34

保姆级教程:在Ubuntu 20.04上配置PCL 1.12,并跑通PPF+ICP点云识别Demo

从零搭建Ubuntu 20.04下的PCL 1.12开发环境:PPFICP点云识别实战指南 在三维视觉和机器人感知领域,点云处理技术正成为不可或缺的核心能力。无论是自动驾驶的环境感知、工业质检中的零件识别,还是AR/VR中的场景重建,都离不开对点云…...

编程新知 2026/4/17 15:02:07

从零到一:5个简单技巧打造你的专属游戏库界面

从零到一:5个简单技巧打造你的专属游戏库界面 【免费下载链接】Playnite Video game library manager with support for wide range of 3rd party libraries and game emulation support, providing one unified interface for your games. 项目地址: https://git…...

编程新知 2026/4/17 13:45:58