跳至內容
出自 Arch Linux 中文维基

Cloudflared 可被用於運行本地 DNS over HTTPS(DoH)伺服器,也就是存根解析器。

安裝

安裝 cloudflared

用法

運行 cloudflared proxy-dns 來啟動 DNS over HTTPS 代理伺服器。

使用 --address--port 選項來指定 cloudflared 監聽的地址和埠,它們的默認值分別為 localhost53。詳細的可用命令行選項清單可在這裡查看。

你可以創建一個 systemd 單元文件,例如:

/etc/systemd/system/cloudflared.service
[Unit]
Description=DNS over HTTPS proxy client
Wants=network-online.target nss-lookup.target
Before=nss-lookup.target

[Service]
AmbientCapabilities=CAP_NET_BIND_SERVICE
CapabilityBoundingSet=CAP_NET_BIND_SERVICE
DynamicUser=yes
ExecStart=/usr/bin/cloudflared proxy-dns --port 54

[Install]
WantedBy=multi-user.target
注意:Extra 包不提供服務單元文件。參見 archlinux/packaging/packages/cloudflared#1

啟動服務後,你可以使用 drill(1)(由 ldns 提供)來確認它是否在正常工作。

$ drill archlinux.org @127.0.0.1 -p 54

檢查

通過 1.1.1.1/help 來檢查瀏覽器是否在使用 Cloudflare DoH

上游節點

默認情況下 cloudflared 會使用 https://1.1.1.1/dns-queryhttps://1.0.0.1/dns-query,即 Cloudflare DoH 伺服器的地址作為上游 URL。

你可以通過 --upstream 選項來指定不同的上游節點 URL。

注意:請使用你信任的 DNS 解析伺服器,可參考域名解析#第三方 DNS 服務.

參閱