如何设置debian系统DNS服务器
设置debian系统DNS服务器。
resolvconf
对于安装了resolvconf软件包的用户,请自行查看文档,这里不做讨论。
静态IP情况
通常系统默认使用/etc/resolv.conf
中设置的DNS服务器来解析域名。
对于使用静态IP的用户,即:
1 | ## 查看网络配置 |
那么只需设置/etc/resolv.conf
即可。(请确保没有其他DNS软件在动态修改/etc/resolv.conf
文件)
1 | nameserver 1.1.1.1 |
DHCP情况
如果你是iface ens16 inet dhcp
,OpenWrt等DHCP服务器会自动通告DNS服务器给客户端,那么/etc/resolv.conf
将会被DHCP客户端动态修改。
如果你想使用自己自定义的DNS服务器,可以在/etc/dhcp/dhclient.conf
中覆盖DNS相关设置。
1 | ## 在文件结尾添加 |
重启后检查/etc/resolv.conf
文件看是否生效。
DNS over HTTPS
普通DNS查询是明文的,中间人可以查看你正在查询的域名,53端口在上游网关也很容易被劫持。可以使用 DNS over HTTPS (DoH) 进行加密查询。这里以cloudflare为例
1 | ##下载cloudflared |
编辑cloudflared-doh.service
1 | [Unit] |
运行
1 | systemctl daemon-reload |
检查安装
1 | ## 查看cloudflared是否正在监听53端口 |
没问题后按照上述方法将本机DNS服务器设置为127.0.0.1