跳转到内容
来自 Arch Linux 中文维基

Cloudflared 可被用于运行本地 DNS over HTTPS(DoH)服务器,也就是存根解析器。

安装

安装 cloudflared

用法

运行 cloudflared proxy-dns 来启动 DNS over HTTPS 代理服务器。

使用 --address--port 选项来指定 cloudflared 监听的地址和端口,它们的默认值分别为 localhost53。详细的可用命令行选项清单可在这里查看。

你可以创建一个 systemd 单元文件,例如:

/etc/systemd/system/cloudflared.service
[Unit]
Description=DNS over HTTPS proxy client
Wants=network-online.target nss-lookup.target
Before=nss-lookup.target

[Service]
AmbientCapabilities=CAP_NET_BIND_SERVICE
CapabilityBoundingSet=CAP_NET_BIND_SERVICE
DynamicUser=yes
ExecStart=/usr/bin/cloudflared proxy-dns --port 54

[Install]
WantedBy=multi-user.target
注意:Extra 包不提供服务单元文件。参见 archlinux/packaging/packages/cloudflared#1

启动服务后,你可以使用 drill(1)(由 ldns 提供)来确认它是否在正常工作。

$ drill archlinux.org @127.0.0.1 -p 54

检查

通过 1.1.1.1/help 来检查浏览器是否在使用 Cloudflare DoH

上游节点

默认情况下 cloudflared 会使用 https://1.1.1.1/dns-queryhttps://1.0.0.1/dns-query,即 Cloudflare DoH 服务器的地址作为上游 URL。

你可以通过 --upstream 选项来指定不同的上游节点 URL。

注意:请使用你信任的 DNS 解析服务器,可参考域名解析#第三方 DNS 服务.

参阅