BIND : DNS over HTTPS : ग्राहक सेटिंग्स : Fedora2023/11/10 |
|
HTTPS सर्वर पर अपने DNS को संदर्भित करने के लिए Fedora क्लाइंट को कॉन्फ़िगर करें।
|
|
| [1] |
dnscrypt-proxy इंस्टॉल करें।
इससे पहले, सुनिश्चित करें कि निम्न साइट पर DNS स्टाम्प, इसे dnscrypt-proxy सेटिंग्स पर चाहिए।
⇒ https://dnscrypt.info/stamps/
निम्नानुसार चुनें या इनपुट करें। फिर [Stamp] अनुभाग पर मान [sdns://***] नोट करें।
* Protocol : DNS-over-HTTPS (DoH)* IP Address : आपके DNS-ओवर-HTTPS सर्वर का IP पता * Host Name : आपके DNS-ओवर-HTTPS सर्वर का होस्टनाम * Path : [endpoints] के लिए वह मान जो आपने अपने DNS-over-HTTPS सर्वर सेटिंग्स पर सेट किया है |
|
| [2] | अपने DoH सर्वर को संदर्भित करने के लिए Fedora क्लाइंट को कॉन्फ़िगर करें। |
|
[root@node01 ~]#
dnf -y install dnscrypt-proxy
[root@node01 ~]#
mv /etc/dnscrypt-proxy/dnscrypt-proxy.toml /etc/dnscrypt-proxy/dnscrypt-proxy.toml.org [root@node01 ~]# vi /etc/dnscrypt-proxy/dnscrypt-proxy.toml # नया निर्माण listen_addresses = ['127.0.0.1:53'] ipv4_servers = true ipv6_servers = false dnscrypt_servers = false doh_servers = true odoh_servers = false require_dnssec = false max_clients = 250 keepalive = 30 use_syslog = true log_files_max_size = 10 log_files_max_age = 7 log_files_max_backups = 1 reject_ttl = 10 cache = true cache_size = 4096 cache_min_ttl = 2400 cache_max_ttl = 86400 cache_neg_min_ttl = 60 cache_neg_max_ttl = 600 # आपका DoH सर्वर server_names = ['dlp.srv.world'] [query_log] file = '/var/log/dnscrypt-proxy/query.log' [nx_log] file = '/var/log/dnscrypt-proxy/nx.log' # [stamp] अनुभाग पर स्टाम्प मान सेट करें जिसे आपने [1] पर सुनिश्चित किया है [static] [static.'dlp.srv.world'] stamp = 'sdns://AgcAAAAAAAAACTEwLjAuMC4zMAANZGxwLnNydi53b3JsZAovZG5zLXF1ZXJ5'
[root@node01 ~]#
systemctl enable --now dnscrypt-proxy
# DNS को उस IP पते में बदलें जिसे dnscrypt-proxy सुनता है [root@node01 ~]# nmcli connection modify enp1s0 ipv4.dns 127.0.0.1 [root@node01 ~]# nmcli connection up enp1s0
# नाम समाधान सत्यापित करें [root@node01 ~]# dig www.srv.world. ; <<>> DiG 9.18.19 <<>> www.srv.world. ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11551 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 65494 ;; QUESTION SECTION: ;www.srv.world. IN A ;; ANSWER SECTION: www.srv.world. 86391 IN A 10.0.0.31 ;; Query time: 0 msec ;; SERVER: 127.0.0.53#53(127.0.0.53) (UDP) ;; WHEN: Fri Nov 10 11:03:01 JST 2023 ;; MSG SIZE rcvd: 58 |
|
BIND : DNS over HTTPS ग्राहक सेटिंग्स : Windows
|
|
HTTPS सर्वर पर अपने DNS को संदर्भित करने के लिए Windows क्लाइंट को कॉन्फ़िगर करें। यह उदाहरण Windows 11 पर आधारित है।
|
| [3] | नेटवर्क सेटिंग खोलें और [DNS server assignment] अनुभाग पर [संपादित करें] बटन पर क्लिक करें। इसके बाद, [Preferred DNS] अनुभाग पर अपना DoH सर्वर पता इनपुट करें। [DNS ओवर HTTPS] सेक्शन के लिए, [ऑन (मैन्युअल टेम्प्लेट)] चुनें और [DNS ओवर HTTPS टेम्प्लेट] सेक्शन के लिए, आपके द्वारा सेट किए गए named.conf में [endpoints] का मान इनपुट करें। |
|
| [4] | अपना DoH सर्वर सेट करने के बाद, नाम और पता रिज़ॉल्यूशन सत्यापित करें। |
|
मिलान सामग्री