Fórum Root.cz
Hlavní témata => Server => Téma založeno: Rhinox 07. 04. 2020, 20:26:25
-
Beru to jen jako takove cviceni, ale chtel bych skusit udelat na VPS vlastnej DoH resolver. Neni nekde nejakej slusnej navod? Hledam, ale nic nenachazim, a co sem nasel, tomu nerozumim.
Neskousel to uz nekdo? Jaka kombinace web/dn-serveru se na to hodi? Treba nginx+bind, slo by to nejak?
-
Co zkusit Knot resolver?
https://knot-resolver.readthedocs.io/en/v4.3.0/modules.html#mod-http-doh
-
Knot sice podporuje DoH pres nakej modul, jenze neni rekurzivni (jestli se nepletu), takze by to stejne musel forwardnout nekam na cloudflare nebo google...
-
Knot Resolver je rekurzivní server. Je to jiný software než autoritativní Knot.
-
Aha, tak to sem nevedel. Jenze ja potrebuju autoritativni i rekurzivni...
-
Stačilo by tohle?
https://www.nginx.com/blog/using-nginx-as-dot-doh-gateway/
-
Vezmete jeden standardni DNS resolver dle chuti. Bind, Knot Resolver, Unbound, cokoliv co mate. Pred nej dejte dnsdist, ktery zaridi terminaci SSL spojeni. At uz DoH nebo DoT. Budete potrebovat certitikat pro domenu, na ktere vam DoH pobezi. Let's Encrypt zcela vyhovi.
https://dnsdist.org/guides/dns-over-https.html
-
Dekuji! Zrovna neco takoveho sem hledal (a nenasel)...
-
Jenze ja potrebuju autoritativni i rekurzivni...
Mít autoritativní a rekurzivní službu v jedné instanci daemona se obecně nedoporučuje. A mimochodem, DoH není pro autoritativní servery definováno. (Ostatní části tu myslím už byly zodpovězeny.)