在Docker中融合Stubby与Unbound实现DNS-over-TLS

【标题知识点】 标题中提到的"stubby-docker"是指利用Docker容器技术部署Stubby的实践。Stubby是Google开源的一个用于DNS-over-TLS的守护进程，它允许客户端使用TLS加密将DNS查询发送到一个支持DNS-over-TLS的上游解析器，从而保护查询数据不被网络监听和篡改。Stubby的DNS-over-TLS功能可以在网络层面上保护用户隐私，并且可以抵抗某些类型的网络监视和审查。而Docker是一个开源的应用容器引擎，可以让开发者打包他们的应用以及应用的依赖包到一个可移植的容器中，然后发布到任何流行的Linux机器上，也可以实现一些虚拟化功能，容器是完全使用沙箱机制，相互之间不会有任何接口。 【描述知识点】 描述中提到的"未绑定"实际上是指Unbound DNS服务器，它是一个有效的、高性能的、C语言编写的DNS代理。Unbound用于递归查询，并且可以在本地提供DNS服务。它比传统的递归DNS服务器更加注重安全，并且具有缓存功能，可以缓存DNS查询结果，提高性能。 描述中提到的"Stubby与Unbound相结合"的配置，指的是在这种设置中，本地的Unbound服务器充当主DNS服务器，对于它不能解决的查询，它会将这些查询转发给Stubby容器中的Stubby服务。Stubby会通过端口53接受来自Unbound的查询转发，并通过端口8053以TLS加密的方式发送至支持DNS-over-TLS的上游DNS服务器。 在这个配置中，"本地缓存DNS解析器"指的是Unbound服务器在本地缓存DNS查询结果，这样能够加快后续相同查询的响应时间，提升本地网络的速度和效率。此外，描述中提到的"TLS支持的DNS"意味着使用TLS加密来保护DNS查询和响应数据的安全性，这是DNS-over-TLS的一个核心特性。 描述中提到的"TCP/TLS功能"包括了在通信中使用TCP协议，并通过TLS协议对传输的数据进行加密。"严格模式"和"填充查询以隐藏查询大小"可能是指一些保护隐私和防止流量分析的高级特性。 最后，描述中强调了"使用两个容器"，即一个用于运行Stubby，另一个用于运行Unbound，这两个容器通过网络连接互相通信，共同完成DNS查询和转发任务。 【标签知识点】 标签中提到了"DNS"、"Docker"、"Unbound"、"DNS-over-TLS"以及"Shell"。这些标签代表了Docker容器、Unbound DNS服务器、DNS-over-TLS的加密DNS查询机制，以及Shell脚本的自动化部署和管理。 【压缩包子文件的文件名称列表知识点】 提到的"stubby-docker-master"文件列表，可能是指包含了stubby-docker配置文件、脚本和其他必要组件的压缩包。该压缩包可能包含了Dockerfile、shell脚本、配置文件等，用于指导如何在Docker环境中部署和运行Stubby和Unbound，以便实现DNS-over-TLS功能。其中"master"通常表示这是项目的主分支或主要版本，是其他分支或版本的基线。