Cloudflared 可被用于运行本地 DNS over HTTPS(DoH)服务器,也就是存根解析器。
安装
用法
运行 cloudflared proxy-dns
来启动 DNS over HTTPS 代理服务器。
使用 --address
和 --port
选项来指定 cloudflared 监听的地址和端口,它们的默认值分别为 localhost
和 53
。详细的可用命令行选项清单可在这里查看。
你可以创建一个 systemd 单元文件,例如:
/etc/systemd/system/cloudflared.service
[Unit] Description=DNS over HTTPS proxy client Wants=network-online.target nss-lookup.target Before=nss-lookup.target [Service] AmbientCapabilities=CAP_NET_BIND_SERVICE CapabilityBoundingSet=CAP_NET_BIND_SERVICE DynamicUser=yes ExecStart=/usr/bin/cloudflared proxy-dns --port 54 [Install] WantedBy=multi-user.target
注意:Extra 包不提供服务单元文件。参见 archlinux/packaging/packages/cloudflared#1
。
启动服务后,你可以使用 drill(1)(由 ldns包 提供)来确认它是否在正常工作。
$ drill archlinux.org @127.0.0.1 -p 54
检查
通过 1.1.1.1/help 来检查浏览器是否在使用 Cloudflare DoH。
上游节点
默认情况下 cloudflared 会使用 https://1.1.1.1/dns-query
和 https://1.0.0.1/dns-query
,即 Cloudflare DoH 服务器的地址作为上游 URL。
你可以通过 --upstream
选项来指定不同的上游节点 URL。
注意:请使用你信任的 DNS 解析服务器,可参考域名解析#第三方 DNS 服务.