Включение DNS over TLS (DoT) в OPNsense

  • z17 CX

Почитав несколько статей на тему DoT, я решил написать небольшую заметку по настройки OPNsense на использование этого протокола.

DNS поверх TLS или DoT это протокол, при помощи которого происходит шифрование запросов и ответов к DNS через TLS. Таким образом, повышается конфиденциальность и безопасность пользователей в интернете.

Не все публичные сервера поддерживают DoT. Список наиболее предпочтительных, по моему мнению, я приведу в таблице в конце статьи. А теперь, по пунктам, я расскажу как правильно настроить OPNsense, чтобы она задействовала протокол DoT в своей работе. Для этого нужно выполнить всего несколько шагов…

Настройка OPNsense

  • System / Settings / General
    • Отключить параметр Do not use the local DNS service as a nameserver for this system.
  • Services / DHCPv4 / [LAN]
    • Удалить все записи о DNS, если они имеются.
  • Services / Unbound DNS / General
    • Включить сервис, поставив галочку напротив Enable.
    • Выбрать в параметре Network Interfaces пункт локальной сети, в данном случае, LAN.
    • Включить DNSSEC, поставив галочку напротив парамера Enable DNSSEC Support.
    • Остальные параметры можно выключить.
  • Services / Unbound DNS / DNS over TLS
    • Добавить публичные сервера DNS из списка ниже.

Публичные сервера DNS

Ниже я привожу список публичных серверов DNS, которые поддерживают функцию DNS over TLS (DoT).

Cloudflare

Server IPServer PortVerify CN
1.1.1.1853cloudflare-dns.com
1.0.0.1853cloudflare-dns.com
2606:4700:4700::1111853cloudflare-dns.com
2606:4700:4700::1001853cloudflare-dns.com

Google

Server IPServer PortVerify CN
8.8.8.8853dns.google
8.8.4.4853dns.google
2001:4860:4860::8888853dns.google
2001:4860:4860::8844853dns.google

Quad9

Server IPServer PortVerify CN
9.9.9.9853dns.quad9.net
149.112.112.112853dns.quad9.net
2620:fe::fe853dns.quad9.net
2620:fe::9853dns.quad9.net

Cisco Umbrella

Server IPServer PortVerify CN
208.67.222.222853dns.opendns.com
208.67.220.220853dns.opendns.com
2620:119:35::35853dns.opendns.com
2620:119:53::53853dns.opendns.com

CleanBrowsing

Server IPServer PortVerify CN
185.228.168.9853security-filter-dns.cleanbrowsing.org
185.228.169.9853security-filter-dns.cleanbrowsing.org
2a0d:2a00:1::2853security-filter-dns.cleanbrowsing.org
2a0d:2a00:2::2853security-filter-dns.cleanbrowsing.org

AdGuard DNS

Server IPServer PortVerify CN
94.140.14.14853dns.adguard-dns.com
94.140.15.15853dns.adguard-dns.com
2a10:50c0::ad1:ff853dns.adguard-dns.com
2a10:50c0::ad2:ff853dns.adguard-dns.com

Источники:

Категории

Meta

  • ID файла
  • UUID
  • Системный путь
  • Тип
  • Количество слов
  • Время чтения (мин.)

Смотрите также