DNS over HTTPS resolver howto?

Rhinox

  • ***
  • 107
    • Zobrazit profil
    • E-mail
DNS over HTTPS resolver howto?
« kdy: 07. 04. 2020, 20:26:25 »
Beru to jen jako takove cviceni, ale chtel bych skusit udelat na VPS vlastnej DoH resolver. Neni nekde nejakej slusnej navod? Hledam, ale nic nenachazim, a co sem nasel, tomu nerozumim.

Neskousel to uz nekdo? Jaka kombinace web/dn-serveru se na to hodi? Treba nginx+bind, slo by to nejak?


Re:DNS over HTTPS resolver howto?
« Odpověď #1 kdy: 07. 04. 2020, 21:00:07 »

Rhinox

  • ***
  • 107
    • Zobrazit profil
    • E-mail
Re:DNS over HTTPS resolver howto?
« Odpověď #2 kdy: 07. 04. 2020, 21:34:54 »
Knot sice podporuje DoH pres nakej modul, jenze neni rekurzivni (jestli se nepletu), takze by to stejne musel forwardnout nekam na cloudflare nebo google...

Re:DNS over HTTPS resolver howto?
« Odpověď #3 kdy: 07. 04. 2020, 22:13:09 »
Knot Resolver je rekurzivní server. Je to jiný software než autoritativní Knot.

Rhinox

  • ***
  • 107
    • Zobrazit profil
    • E-mail
Re:DNS over HTTPS resolver howto?
« Odpověď #4 kdy: 07. 04. 2020, 22:41:57 »
Aha, tak to sem nevedel. Jenze ja potrebuju autoritativni i rekurzivni...


ByCzech

  • *****
  • 1 848
    • Zobrazit profil
    • E-mail
Re:DNS over HTTPS resolver howto?
« Odpověď #5 kdy: 07. 04. 2020, 22:54:45 »

Re:DNS over HTTPS resolver howto?
« Odpověď #6 kdy: 07. 04. 2020, 23:02:30 »
Vezmete jeden standardni DNS resolver dle chuti. Bind, Knot Resolver, Unbound, cokoliv co mate. Pred nej dejte dnsdist, ktery zaridi terminaci SSL spojeni. At uz DoH nebo DoT. Budete potrebovat certitikat pro domenu, na ktere vam DoH pobezi. Let's Encrypt zcela vyhovi.

https://dnsdist.org/guides/dns-over-https.html



Rhinox

  • ***
  • 107
    • Zobrazit profil
    • E-mail
Re:DNS over HTTPS resolver howto?
« Odpověď #7 kdy: 07. 04. 2020, 23:51:33 »
Dekuji! Zrovna neco takoveho sem hledal (a nenasel)...


vcunat

  • ***
  • 121
    • Zobrazit profil
    • E-mail
Re:DNS over HTTPS resolver howto?
« Odpověď #8 kdy: 08. 04. 2020, 20:39:10 »
Jenze ja potrebuju autoritativni i rekurzivni...

Mít autoritativní a rekurzivní službu v jedné instanci daemona se obecně nedoporučuje.  A mimochodem, DoH není pro autoritativní servery definováno.  (Ostatní části tu myslím už byly zodpovězeny.)