Stubby
Stubby toimii paikallisena DNS over TLS-resolverina ja salaa DNS-liikenteen paikalliselta läppäriltä DNS-palvelimelle asti tarjoten parempaa yksityisyyden suojaa loppukäyttäjälle.
Testattu Ubuntu 18.04 LTS:llä. Pakettia ei löydy Ubuntu 16.04 LTS:ssä.
Asenna ja konfiguroi
Asenna Stubby pakettihallinnasta
sudo apt install stubby
Kopioi alkuperäinen konfiguraatio varmuuden vuoksi eri tiedostoon
sudo cp /etc/stubby/stubby.yml /etc/stubby/stubby.yml.orig
Avaa konfigurointi tiedosto
sudo nano /etc/stubby/stubby.yml
Ota käyttöön DNSSEC-tarkistus poistamalla komentit seuraavilta riveiltä
dnssec_return_status: GETDNS_EXTENSION_TRUE dnssec_trust_anchors: "/etc/unbound/getdns-root.key"
Konfiguroi Upstream-palvelimiksi CloudFlaren DNS-palvelimet
- address_data: 1.1.1.1 tls_port: 853 tls_auth_name: "cloudflare-dns.com" - address_data: 1.0.0.1 tls_port: 853 tls_auth_name: "cloudflare-dns.com"
Asenna Unbound-anchor DNSSEC tarkistusta varten
sudo apt install unbound-anchor sudo unbound-anchor -a /etc/unbound/getdns-root.key
Käynnistä Stubby uudelleen
sudo service stubby stop sudo service stubby start
Integraatio Pi-holen kanssa
Mikäli haluat käyttää Stubbya esimerkiksi Pi-holessa, niin muuta portiksi 5353
listen_addresses: - 127.0.0.1@5353 - 0::1@5353
Avaa sitten Pi-holen konfiguraatio tiedosto
sudo nano /etc/dnsmasq.d/02-stubby.conf
ja lisää nimipalvelimeksi Stubby-palvelu
server=127.0.0.1#5353
Käynnistä Pi-hole ja Stubby uudelleen
Voit testata toimivuutta digillä
dig @127.0.0.1 -p 5353 taisto.org