使用dnscrypt-proxy搭建dns代理服务器（doh、dot）

使用dnscrypt-proxy搭建dns代理服务器（doh、dot）

使用dnscrypt-proxy搭建dns代理服务器（doh、dot）

# 更改yum源mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backupcurl -o /etc/yum.repos.d/CentOS-Base.repo clean all# 把dnscrypt-proxy源码包上传到服务器tar zxf dnscrypt-proxy-linux_x86_64-2.1.1.tar.gz cd linux-x86_64/cp example-dnscrypt-proxy.toml dnscrypt-proxy.toml vi dnscrypt-proxy.toml# 修改监听地址、服务器名称'dnspod-doh','alidns-doh'分别是腾讯和阿里的dohlisten_addresses = [0.0.0.0:53]server_names = ['dnspod-doh','alidns-doh']# 安装、启动dnscrypt-proxy服务./dnscrypt-proxy -service install./dnscrypt-proxy -service start# 查看状态及开启自启systemctl status dnscrypt-proxysystemctl enable dnscrypt-proxy# 查看dns服务是否正常yum install bind-utils -ynslookup baidu.com./dnscrypt-proxy -resolve github.com# 防火墙设置firewall-cmd --zone=public --add-port=53/tcp --permanent firewall-cmd --zone=public --add-port=53/udp --permanent firewall-cmd --reload

# 自定义资源设置 修改 dnscrypt-proxy.toml文件,添加360-dohserver_names = ['dnspod-doh','alidns-doh','360-doh'][static] # [static.myserver] # stamp = 'sdns://AQcAAAAAAAAAAAAQMi5kbnNjcnlwdC1jZXJ0Lg' # [static.360-doh] stamp = 'sdns://AgAAAAAAAAAADDExMi42NS42OS4xNQAKZG9oLjM2MC5jbgovZG5zLXF1ZXJ5'

企业内使用按需修改，如果有域控服务器，可以把转发器设置到代理服务器max_clients = 250############################ DNS cache ############################## Enable a DNS cache to reduce latency and outgoing trafficcache = true## Cache sizecache_size = 4096## Minimum TTL for cached entriescache_min_ttl = 2400## Maximum TTL for cached entriescache_max_ttl = 86400## Minimum TTL for negatively cached entriescache_neg_min_ttl = 60## Maximum TTL for negatively cached entriescache_neg_max_ttl = 600

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。