Включаем DNS over TLS в systemd-resolved
Добавлено: 03 янв 2023, 23:27
По умолчанию в ubuntu 20.04+ в качестве DNS резолвера используется сервис systemd-resolved. В нём есть возможность использования протокола DNS over TLS для шифрования DNS трафика.
Для включения поддержки DNS over TLS необходимо открыть для редактирования файл /etc/systemd/resolved.conf
Далее нужно найти строку DNS, раскоментировать её и прописать DNS сервер. Я использую DNS от cloudflare
Далее необходимо найти строки
Раскоментировать их и поставить значение yes
Закрываем файл, и перезагружаем systemd-resolved
Проверить использование DNS over TLS можно с помощью комманды
Должен появится приблизительно следующий вывод
+DNSOverTLS - показывает что DNS Over TLS включен
Для включения поддержки DNS over TLS необходимо открыть для редактирования файл /etc/systemd/resolved.conf
Далее нужно найти строку DNS, раскоментировать её и прописать DNS сервер. Я использую DNS от cloudflare
Код: Выделить всё
DNS=1.1.1.1 1.0.0.1Код: Выделить всё
#DNSSEC=no
#DNSOverTLS=noКод: Выделить всё
DNSSEC=yes
DNSOverTLS=yesКод: Выделить всё
sudo service systemd-resolved restartКод: Выделить всё
resolvectl statusКод: Выделить всё
Global
Protocols: -LLMNR -mDNS +DNSOverTLS DNSSEC=yes/supported
resolv.conf mode: stub
DNS Servers: 1.1.1.1 1.0.0.1