Cloudflare가 1.1.1.1에서 초고성능 DNS 시작했고, 일단 내 컴퓨터도 DNS over HTTPS 해 본다
4212 단어 cloudflare리눅스dns
Cloudflare가 1.1.1.1에서 초고성능 DNS 시작했고, 일단 내 컴퓨터도 DNS over HTTPS 해 본다
네~~! 가상 Youtuber의 오노 카치 오입니다!
요 전날 Cloudflare가 1.1.1.1:53에서 공개 DNS를 시작한 것이 화제입니다. Google이 8.8.8.8에서 하는 것과 동일합니다.
게다가 이것은 매우 빠릅니다. 자신의 수중에서라면, 8.8.8.8의 10배 빠르다.
1.1.1.1의 주요 특징
IP 주소
1.1.1.1
1.0.0.1
2606:4700:4700::1111
2606:4700:4700::1001
기억하기 쉽고 좋습니다.
DNS over HTTPS
DNS over HTTPS는 DNS 요청을 SSL로 암호화할 수 있습니다. 또한 통신하는 포트가 443이므로 80과 443 이외의 포트에서 밖으로 나갈 수 없는 환경 등에서도 사용할 수 있습니다.
Cloudflare는 DNS over HTTPS를 쉽게 사용할 수 있는 바이너리를 제공합니다.
$ wget https://bin.equinox.io/c/VdrWdbjqyF/cloudflared-stable-linux-amd64.tgz
$ tar xvf cloudflared-stable-linux-amd64.tgz
$ sudo mv ./cloudflared /usr/bin/
이 cloudflared는 원래 Cloudflare와 웹 서비스를 연결하는 기능이 메인이지만, 이번에는 그것을 사용하지 않습니다. 이번에는 proxy-dns라는 기능을 사용합니다.
proxy-dns는 cloudflared가 127.0.0.1:53에서 시작됩니다.
거기에 요청이 오면 1.1.1.1에서 움직이는 HTTPS DNS 서버에 문의하고 돌아옵니다.
즉, DNS와 DNS over HTTPS의 변환기적인 역할이군요.
게다가, 이 cloudflared는 내부에 캐시를 가지고 있기 때문에, 2번째로부터의 문의는 고속이 됩니다.
바로 시작합시다.
$ sudo cloudflared proxy-dns
INFO[0000] Adding DNS upstream url="https://cloudflare-dns.com/.well-known/dns-query"
INFO[0000] Starting metrics server addr="127.0.0.1:49312"
INFO[0000] Starting DNS over HTTPS proxy server addr="dns://localhost:53"
이제 로컬 53에서 dns를 해결할 수 있습니다. 가자.
$ dig google.com @127.0.0.1
; <<>> DiG 9.12.1 <<>> google.com @127.0.0.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1493
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1536
;; QUESTION SECTION:
;google.com. IN A
;; ANSWER SECTION:
google.com. 152 IN A 216.58.214.14
;; Query time: 131 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: 月 4月 02 23:34:56 JST 2018
;; MSG SIZE rcvd: 65
자신의 실험이라면, 8.8.8.8이 40ms, 1.1.1.1이 4ms이므로, 적당히 느리네요.
다만, 외부 DNS를 사용할 수 없는 사내나 학내에서 사용하고 싶을 때에는 매우 편리하다고 생각합니다.
서비스로 만들기
매번 명령을 넣고 있을 때는 없으므로 systemd 용 service 파일을 만드십시오.
/etc/systemd/system/proxydns.service[Unit]
Description=Proxy dns server over https
Before=network.target
[Service]
Type=simple
ExecStart=/usr/bin/cloudflared proxy-dns
[Install]
WantedBy=multi-user.target
시작하자.
$ sudo systemctl start proxydns.service
$ sudo systemctl enable proxydns.service #自動起動させたい場合のみ
그런 다음 NetworkManager에서 DNS 설정에 쓰거나 systemd-resolved에서 사용하여 자유롭게 설정합시다.
사이고에게
DoH(DNS over HTTPS)를 사용하면 일정한 환경에서도 외부 DNS에 연결할 수 있습니다.
덧붙여서, dns-crypt라는 범용적인 DoH 데몬등을 사용하는 것으로, 1.1.1.1을 포함한 다양한 DoH 서버를 사용할 수도 있습니다.
앞으로 이용자가 늘어남에 따라 속도도 떨어질지도 모릅니다. 앞으로 기대하고 싶은 곳입니다.
참고 : ぇぺぺrs. c ぉ df ぁ. 이 m / 1.1.1.1 / dn s-oh rhh tps / c-df-dp-xy /
Reference
이 문제에 관하여(Cloudflare가 1.1.1.1에서 초고성능 DNS 시작했고, 일단 내 컴퓨터도 DNS over HTTPS 해 본다), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/onokatio/items/42fb4a2811600680591b
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
DNS over HTTPS는 DNS 요청을 SSL로 암호화할 수 있습니다. 또한 통신하는 포트가 443이므로 80과 443 이외의 포트에서 밖으로 나갈 수 없는 환경 등에서도 사용할 수 있습니다.
Cloudflare는 DNS over HTTPS를 쉽게 사용할 수 있는 바이너리를 제공합니다.
$ wget https://bin.equinox.io/c/VdrWdbjqyF/cloudflared-stable-linux-amd64.tgz
$ tar xvf cloudflared-stable-linux-amd64.tgz
$ sudo mv ./cloudflared /usr/bin/
이 cloudflared는 원래 Cloudflare와 웹 서비스를 연결하는 기능이 메인이지만, 이번에는 그것을 사용하지 않습니다. 이번에는 proxy-dns라는 기능을 사용합니다.
proxy-dns는 cloudflared가 127.0.0.1:53에서 시작됩니다.
거기에 요청이 오면 1.1.1.1에서 움직이는 HTTPS DNS 서버에 문의하고 돌아옵니다.
즉, DNS와 DNS over HTTPS의 변환기적인 역할이군요.
게다가, 이 cloudflared는 내부에 캐시를 가지고 있기 때문에, 2번째로부터의 문의는 고속이 됩니다.
바로 시작합시다.
$ sudo cloudflared proxy-dns
INFO[0000] Adding DNS upstream url="https://cloudflare-dns.com/.well-known/dns-query"
INFO[0000] Starting metrics server addr="127.0.0.1:49312"
INFO[0000] Starting DNS over HTTPS proxy server addr="dns://localhost:53"
이제 로컬 53에서 dns를 해결할 수 있습니다. 가자.
$ dig google.com @127.0.0.1
; <<>> DiG 9.12.1 <<>> google.com @127.0.0.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1493
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1536
;; QUESTION SECTION:
;google.com. IN A
;; ANSWER SECTION:
google.com. 152 IN A 216.58.214.14
;; Query time: 131 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: 月 4月 02 23:34:56 JST 2018
;; MSG SIZE rcvd: 65
자신의 실험이라면, 8.8.8.8이 40ms, 1.1.1.1이 4ms이므로, 적당히 느리네요.
다만, 외부 DNS를 사용할 수 없는 사내나 학내에서 사용하고 싶을 때에는 매우 편리하다고 생각합니다.
서비스로 만들기
매번 명령을 넣고 있을 때는 없으므로 systemd 용 service 파일을 만드십시오.
/etc/systemd/system/proxydns.service[Unit]
Description=Proxy dns server over https
Before=network.target
[Service]
Type=simple
ExecStart=/usr/bin/cloudflared proxy-dns
[Install]
WantedBy=multi-user.target
시작하자.
$ sudo systemctl start proxydns.service
$ sudo systemctl enable proxydns.service #自動起動させたい場合のみ
그런 다음 NetworkManager에서 DNS 설정에 쓰거나 systemd-resolved에서 사용하여 자유롭게 설정합시다.
사이고에게
DoH(DNS over HTTPS)를 사용하면 일정한 환경에서도 외부 DNS에 연결할 수 있습니다.
덧붙여서, dns-crypt라는 범용적인 DoH 데몬등을 사용하는 것으로, 1.1.1.1을 포함한 다양한 DoH 서버를 사용할 수도 있습니다.
앞으로 이용자가 늘어남에 따라 속도도 떨어질지도 모릅니다. 앞으로 기대하고 싶은 곳입니다.
참고 : ぇぺぺrs. c ぉ df ぁ. 이 m / 1.1.1.1 / dn s-oh rhh tps / c-df-dp-xy /
Reference
이 문제에 관하여(Cloudflare가 1.1.1.1에서 초고성능 DNS 시작했고, 일단 내 컴퓨터도 DNS over HTTPS 해 본다), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/onokatio/items/42fb4a2811600680591b
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
[Unit]
Description=Proxy dns server over https
Before=network.target
[Service]
Type=simple
ExecStart=/usr/bin/cloudflared proxy-dns
[Install]
WantedBy=multi-user.target
$ sudo systemctl start proxydns.service
$ sudo systemctl enable proxydns.service #自動起動させたい場合のみ
DoH(DNS over HTTPS)를 사용하면 일정한 환경에서도 외부 DNS에 연결할 수 있습니다.
덧붙여서, dns-crypt라는 범용적인 DoH 데몬등을 사용하는 것으로, 1.1.1.1을 포함한 다양한 DoH 서버를 사용할 수도 있습니다.
앞으로 이용자가 늘어남에 따라 속도도 떨어질지도 모릅니다. 앞으로 기대하고 싶은 곳입니다.
참고 : ぇぺぺrs. c ぉ df ぁ. 이 m / 1.1.1.1 / dn s-oh rhh tps / c-df-dp-xy /
Reference
이 문제에 관하여(Cloudflare가 1.1.1.1에서 초고성능 DNS 시작했고, 일단 내 컴퓨터도 DNS over HTTPS 해 본다), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/onokatio/items/42fb4a2811600680591b텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)