Mainos / Advertisement:
Ero sivun ”Stubby” versioiden välillä
Siirry navigaatioon
Siirry hakuun
| Rivi 50: | Rivi 50: | ||
Käynnistä Pi-hole ja Stubby uudelleen | Käynnistä Pi-hole ja Stubby uudelleen | ||
| + | |||
| + | Voit testata toimivuutta digillä | ||
| + | |||
| + | dig @127.0.0.1 -p 5353 taisto.org | ||
Versio 15. syyskuuta 2018 kello 21.32
Stubby toimii paikallisena DNS over TLS-resolverina ja salaa DNS-liikenteen paikalliselta läppäriltä DNS-palvelimelle asti tarjoten parempaa yksityisyyden suojaa loppukäyttäjälle.
Asenna ja konfiguroi
Asenna Stubby pakettihallinnasta
sudo apt install stubby
Kopioi alkuperäinen konfiguraatio varmuuden vuoksi eri tiedostoon
sudo cp /etc/stubby/stubby.yml /etc/stubby/stubby.yml.orig
Avaa konfigurointi tiedosto
sudo nano /etc/stubby/stubby.yml
Ota käyttöön DNSSEC-tarkistus poistamalla komentit seuraavilta riveiltä
dnssec_return_status: GETDNS_EXTENSION_TRUE dnssec_trust_anchors: "/etc/unbound/getdns-root.key"
Konfiguroi Upstream-palvelimiksi CloudFlaren DNS-palvelimet
- address_data: 1.1.1.1 tls_port: 853 tls_auth_name: "cloudflare-dns.com" - address_data: 1.0.0.1 tls_port: 853 tls_auth_name: "cloudflare-dns.com"
Käynnistä Stubby uudelleen
sudo service stubby stop sudo service stubby start
Integraatio Pi-holen kanssa
Mikäli haluat käyttää Stubbya esimerkiksi Pi-holessa, niin muuta portiksi 5353
listen_addresses: - 127.0.0.1@5353 - 0::1@5353
Avaa sitten Pi-holen konfiguraatio tiedosto
sudo nano /etc/dnsmasq.d/02-stubby.conf
ja lisää nimipalvelimeksi Stubby-palvelu
server=127.0.0.1#5353
Käynnistä Pi-hole ja Stubby uudelleen
Voit testata toimivuutta digillä
dig @127.0.0.1 -p 5353 taisto.org
Mainos / Advertisement:
