Cloudflared 可被用於運行本地 DNS over HTTPS(DoH)伺服器,也就是存根解析器。
安裝
用法
運行 cloudflared proxy-dns
來啟動 DNS over HTTPS 代理伺服器。
使用 --address
和 --port
選項來指定 cloudflared 監聽的地址和埠,它們的默認值分別為 localhost
和 53
。詳細的可用命令行選項清單可在這裡查看。
你可以創建一個 systemd 單元文件,例如:
/etc/systemd/system/cloudflared.service
[Unit] Description=DNS over HTTPS proxy client Wants=network-online.target nss-lookup.target Before=nss-lookup.target [Service] AmbientCapabilities=CAP_NET_BIND_SERVICE CapabilityBoundingSet=CAP_NET_BIND_SERVICE DynamicUser=yes ExecStart=/usr/bin/cloudflared proxy-dns --port 54 [Install] WantedBy=multi-user.target
注意:Extra 包不提供服務單元文件。參見 archlinux/packaging/packages/cloudflared#1
。
啟動服務後,你可以使用 drill(1)(由 ldns包 提供)來確認它是否在正常工作。
$ drill archlinux.org @127.0.0.1 -p 54
檢查
通過 1.1.1.1/help 來檢查瀏覽器是否在使用 Cloudflare DoH。
上游節點
默認情況下 cloudflared 會使用 https://1.1.1.1/dns-query
和 https://1.0.0.1/dns-query
,即 Cloudflare DoH 伺服器的地址作為上游 URL。
你可以通過 --upstream
選項來指定不同的上游節點 URL。
注意:請使用你信任的 DNS 解析伺服器,可參考域名解析#第三方 DNS 服務.