DNSdist配置并配合Nginx启用DNS-over-HTTPS(DoH)

原创 已于 2024-07-03 19:24:56 修改 · 474 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx #https #运维 #ubuntu #linux #信息安全 #服务器

于 2024-06-30 23:26:23 首次发布

前言

这篇文章是我之前发布的《基于DNSdist搭建动态的私有化DNS(DnsOverHttp(s))服务》的引申文章,且前提是你已经通过这个系列的上一篇文章《DNSdist配置并启用原生DNS-over-HTTPS(DoH)》完成了基本的DoH服务配置,如果你对这篇文章所述内容感到疑惑或者很难进入,推荐你先从之前的文章开始阅读,以了解全貌。基于这些前提,我们这篇文章主要考虑一种场景下:

在DoH部署的同一台服务器上还存在WEB服务(这通常是Nginx或者Apahce)在80端口提供服务,但现在我们还需要DoH也在80和443端口提供DoH查询服务。

面对上述情况,我们采用的方案是使用DNSdist开启本地监听,然后使用Nginx作为反代理来对外提供DoH服务,这样做我们还可以向配置Nginx网站的证书那样为DoH配置SSL证书并管理续期(比如使用ACME SSL插件实现自动续期)。

创建Nginx网站

我们这里的测试环境是基于宝塔面板,创建Nginx网站,绑定用于提供DoH服务的域名:

在这里插入图片描述
创建完成后,你需要将对应域名的DNS A记录解析到你服务器的IP地址。

配置SSL证书

完成创建之后,你还需要点击网站管理并为这个域名配置SSL证书,这里我们测试的是使用Let’sEncrypt签发的SSL证书
在这里插入图片描述
完成证书配置之后,你可以访问一下该网站,以确保设置正确!

最低0.47元/天 解锁文章

200万优质内容无限畅学
守护数字世界的钥匙:NginxDNSSEC——域名系统的安全革命
墨夶的博客
02-09 721
在互联网的浩瀚宇宙中,域名系统(DNS)作为连接人类语言和机器语言的桥梁,其安全性至关重要。然而,传统的DNS协议缺乏足够的保护机制,容易成为攻击者的目标。为了应对这一挑战,DNSSEC(Domain Name System Security Extensions)应运而生,它为DNS查询提供了加密签名验证,确保了数据的真实性和完整性。本文将深入探讨如何结合NginxDNSSEC的力量,构建一个既快速又安全的Web基础设施。
DNSdist自定义域名DNS解析记录
全糖冲击的博客
06-30 870
这篇文章是之前发布的《基于DNSdist搭建动态的私有化DNS(DnsOverHttp(s))服务》的一些列延伸文章,继续阅读或参考下列操作之前,请确保你已经按照之前的文章介绍完成了相关的配置,否则此文中的配置可能不适用你。
DNSdist配置启用DNS-over-HTTP(DoH)
全糖冲击的博客
06-30 1169
这篇文章分享了基于DNSdist和CloudFlare的公共DNS服务器搭建局域网(或公共网络)中你自己或你的组织私有的DNS服务器且支持DoH协议,可以为你提供更加安全的网络实践。欢迎关注我的博客以获取本系列更多的粉丝专属文章。本系列其他文章,均发布在我CSDN博客内的专题页面。
dnsdist config
weixin_34102807的博客
01-31 584
setLocal("0.0.0.0:53") setACL("10.0.0.0/8") newServer({address="114.114.114.114",order=3,pool="recursor",checkType="A", checkType=DNSClass.IN, checkName="a.root-servers.net.", mustResolve=true,maxCh...
如何快速的自建 DoH ( DNS over HTTPS) 服务
easylife206的专栏
04-19 9410
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !1. 前言DoHDNS over HTTPS),顾名思义,使用HTTPS协议执行DNS查询,除了最常用的UDP外,还有DoT(DNS over TLS),DNS over HTTP(服务提供商自定义)等方案,对比如下:协议标准描述DNS over HTTPSRFC8484使用TLS加密的H...
dnsdist-ansible:dnsdist的角色
05-24
角色:dnsdist 由PowerDNS背后的人们创建的一个Ansible角色,用于设置 。 要求 Ansible 2.2或更高版本的安装。 依存关系 没有任何。 角色变量 下面列出了可用的变量以及默认值(请参见defaults/main.yml ): dnsdist_install_repo : " " 默认情况下,dnsdist是从目标主机上配置的软件存储库中安装的。 # Install dnsdist from the master branch - hosts : dnsdist roles : - { role: PowerDNS.dnsdist, dnsdist_install_repo : " {{ dnsdist_powerdns_repo_master }} " # Install dnsdist 1.3.x - hosts : dnsdi
基于DNSdist搭建动态的私有化DNS(DnsOverHttp(s))服务
全糖冲击的博客
06-30 711
网络安全同每个人息息相关,DNS安全也是近几年逐渐被重视起来的话题,DNS解析是连接互联网的关键一步,只有实现了DNS加密和安全,才能够保障我们可以在互联网中访问到真实的目的地,且进一步减少被中间人攻击的可能性。值得注意的是,DNSdist的目标不单是为PowerDNS提供前端,任何旧的或新的DNS服务器软件都可以作为它的后端提供服务,它自己仅像一个流量路由器一样工作。关于这一点,我将会撰写一个小系列的文章来演示和实现下面这些点,以便于我们可以更好的掌握此服务器工具的使用,同时满足各种需求。
使用云服务器ECS搭建DoH服务的开发实践
weixin_46593167的博客
03-23 4858
DoH:一种更安全的DNS查询方式
搭建Nginx+AdGuard Home | 防止DNS劫持 | 过滤广告
weixin_46202629的博客
03-09 2377
DNS运营商劫持我相信大家都不陌生了,利用AdGuard Home我们不仅可以自建加密DNS来防止运营商劫持,还可以用来过滤那些垃圾的广告。
子域DNS服务器缓存策略:提升性能的缓存配置优化指南
![子域DNS服务器缓存策略:提升性能的缓存配置优化指南]... 参考资源链接:[DNS服务器管理:创建子域与关键操作](https://wenku.csdn.net/doc/7om8n3fd6v?spm=1055.2635.3001.10343) # 1. 子域DNS服务器
dnsdist架构分析
我的程序人生
02-05 1896
//它是一个封装地址的类,是一个联合体,内部封装了一些对数据的操作 ComboAddress { struct sockaddr_in sin4; struct sockaddr_in6 sin6; //构造函数 ComboAddress() { sin4.sin_family=AF_INET; sin4.sin_addr....
pdns:PowerDNS权威,PowerDNS递归,dnsdist
02-03
PowerDNS是PowerDNS.COM BV和许多贡献者:copyright:2001-2021的版权,使用GNU GPLv2许可证(有关使用的确切许可证和例外,请参阅“注意”)。 所有文档均可在上找到 该文件有时可能会滞后。 对于最新更新,请始终检查 查找信息的另一个好地方是: : 要提交错误,请前往: : 但是请先检查该问题是否已经报告过。 DOCKER 该自述文件已从GitHub镜像到dockerhub。 有关我们的Docker映像的信息,请参阅 源代码/ GIT 源代码在GitHub上可用: git clone https://github.com/PowerDNS/pdns.git 该存储库包含PowerDNS Recursor,PowerDNS授权服务器dnsdist(功能强大的DNS负载平衡器)的源。 所有这三个都可以从该存储库中构建。 但是,这三个文件分别以.tar.bz2,.deb和.rpm发行。 可以在pdns-builder的帮助下构建不同的发行版,后者使用基于docker的构建过程。 要开始使用它,请在此存储库的根目录中运行以下命
dnsdist源码-导言
我的程序人生
02-06 469
Dnsdist 整体框架: 刚开始就是加载配置文件,且如果要以控制台 -c的身份登陆的话就直接登陆到了控制台去和dnsdist交互了,那部分代码跳过了,因为也不是最核心的,我下面的分析是从main中开始创建下游的时候开始的 1.会创建一个默认的池子 2.然后依据配置开始创建后端,先创建DownstreamState实例,DownstreamState实例主要包含一个多fd复用器,刚开始创建的...
Nginx从入门到入土(一):DNS域名解析
最新发布
rc1596919047的博客
09-17 2096
hostName,在Linux系统上是一个命令,用来显示和设置系统的主机名称。其实它就是域名。常见的域名有我们熟悉的taobao.com;baidu.com等等。我们在地址栏输入baidu.com进入的就是此页面。我们看到地址栏里显示的是www.baidu.com。注意,这是二级域名,我们之后会提到一级和二级那会不会有一个疑问,为什么我们可以直接访问域名,能不能直接访问ip地址呢?答案出来了,很明显不行看了很多的文章解释,无法直接用ip访问大概有一下几点。
Ubuntu上安装基于DNSdistDNS负载均衡服务器(之二)
全糖冲击的博客
06-30 923
这是《在Ubuntu上安装基于DNSdistDNS负载均衡服务器(之一)》的第二部分,前文主要讲述了如何安装DNSdist服务,这里主要讲述如何配置和运行。
推荐使用:NGINX DNS - 现代化的DNS解决方案(DNS/DoT/DoH
gitblog_00016的博客
06-02 601
推荐使用:NGINX DNS - 现代化的DNS解决方案(DNS/DoT/DoHnginx-dnsSample Configuration for DNS over HTTPS (DoH/DoT gateway) and GSLB with NGINX项目地址:https://gitcode.com/gh_mirrors/ng/nginx-dns 1、项目介绍 NGINX DNS是一个创新的...
DOHDNS-over-HTTPs服务器搭建
任我行的博客
05-19 5852
DOH搭建 1)搭建环境以及相关资料 配置使用服务器或虚拟机都可以,系统镜像推荐使用Debian或Ubuntu。本次搭建使用的是Ubuntu18.04版本。 DOH服务器包的下载链接,后面会用到: https://pan.baidu.com/s/1au3-AbPOcMo6wqyyVqeZJg密码:fgnl 本文主要是对着一篇英文教程写的,想直接看英文版的可以转到这里: https://www.aaflalo.me/2018/10/tutorial-setup-dns-over-https-server DO
安装部署PowerDNS--实现内网DNS解析(use)
justlpf的专栏
11-14 5289
Recursordnsdist,分别用来作为权威服务器、域名递归解析、dns服务负载均衡来提供dns服务,每个服务独立存在,可按需部署。PowerDNS域名区域数据不再使用bind格式文件存储,而直接使用后端连接MySQL数据库,所有记录都存储在数据库中。:作为权威服务器使用,仅提供域名解析服务,数据来源于配置文件指定的后端,若后端不存在或者宕机解析不可用,没有递归作用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

全糖冲击

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值