BIND : DNS over HTTPS クライアントの設定 : SUSE2025/10/16

DNS over HTTPS サーバーを参照するための SUSE クライアントの設定です。

[1]

dnscrypt-proxy をインストールして設定します。
事前に、dnscrypt-proxy で設定する DNS Stamp を、下記サイトで確認しておきます。

⇒ https://dnscrypt.info/stamps/

以下のように選択/入力します。そこで [Stamp] に表示された [sdns://***] の値をメモしておきます。

* Protocol : DNS-over-HTTPS (DoH)
* IP Address : 自身の DNS-over-HTTPS サーバーの IP アドレス
* Host Name : 自身の DNS-over-HTTPS サーバーのホスト名
* Path : 自身の DNS-over-HTTPS サーバーで設定した [endpoints] のパス

[2]	SUSE クライアントで自身の DoH サーバーを参照するよう設定します。

node01:~ #

zypper -n install dnscrypt-proxy

node01:~ #

mv /etc/dnscrypt-proxy/dnscrypt-proxy.toml /etc/dnscrypt-proxy/dnscrypt-proxy.toml.org

node01:~ #

vi /etc/dnscrypt-proxy/dnscrypt-proxy.toml

# 新規作成

listen_addresses = ['127.0.0.1:53']
ipv4_servers = true
ipv6_servers = false
dnscrypt_servers = false
doh_servers = true
odoh_servers = false
require_dnssec = false
max_clients = 250
keepalive = 30
use_syslog = true
log_files_max_size = 10
log_files_max_age = 7
log_files_max_backups = 1
reject_ttl = 10
cache = true
cache_size = 4096
cache_min_ttl = 2400
cache_max_ttl = 86400
cache_neg_min_ttl = 60
cache_neg_max_ttl = 600

# 自身の DoH サーバー
server_names = ['dlp.srv.world']

[query_log]
  file = '/var/log/dnscrypt-proxy/query.log'

[nx_log]
  file = '/var/log/dnscrypt-proxy/nx.log'

# [stamp] の値は [1] で確認した Stamp 値を設定
[static]
  [static.'dlp.srv.world']
  stamp = 'sdns://AgcAAAAAAAAACTEwLjAuMC4zMAANZGxwLnNydi53b3JsZAovZG5zLXF1ZXJ5'

node01:~ #

systemctl edit dnscrypt-proxy

# 追記

[Service]
User=
User=root

node01:~ #

systemctl enable --now dnscrypt-proxy

# 名前解決の参照先を dnscrypt-proxy がリスンする IP アドレスに変更

node01:~ #

nmcli connection modify enp1s0 ipv4.dns 127.0.0.1

node01:~ #

nmcli connection up enp1s0

# DoH サーバー登録済みのホストが解決可能か確認

node01:~ #

dig www.srv.world.


; <<>> DiG 9.20.11 <<>> www.srv.world.
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 52182
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;www.srv.world.                 IN      A

;; ANSWER SECTION:
www.srv.world.          86400   IN      A       10.0.0.31

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1) (UDP)
;; WHEN: Thu Oct 16 14:00:01 JST 2025
;; MSG SIZE  rcvd: 58

BIND : DNS over HTTPS クライアントの設定 : Windows

DNS over HTTPS サーバーを参照するための Windows クライアントの設定です。Windows 11 を例にします。

[3]	ネットワークの設定画面を開いて、DNS サーバーの項目で編集ボタンをクリックし、自身の DNS サーバーの IP アドレスを入力します。 [DNS over HTTPS] の項では、[On (manual template)] を選択し、[DNS over HTTPS template] の項に [named.conf] で設定した [endpoints] の設定値を入力します。以上で OK です。

[4]	設定後は、正常に名前解決可能か確認しておくとよいでしょう。