Cuma, Aralık 27, 2024
Debian 9

Debian 9 Üzerine DNS-Over-HTTPS Nasıl Kurulur

yüksek çözünürlüklü debian logosu

DNS sorgularının HTTPS protokolü üzerinden ulaştırılması için kullanılmaktadır. Normal DNS aksine daha güvenlidir.

Cloudflared kurulumu

Bu işlem için sunucumuza 3.parti bir yazılım olan cloudflared dahil ediyoruz.

wget https://github.com/cloudflare/cloudflared/releases/latest/download/cloudflared-linux-amd64.deb
apt-get install ./cloudflared-stable-linux-amd64.deb
cloudflared -v

Sistemin başlangıcında açabilmek için buna uygun bir yapılandırma yapmamız gerekmektedir. Kullanıcı oluşturarak başlıyoruz.

useradd -s /usr/sbin/nologin -r -M cloudflared

cloudflared için gerekli olan /etc/default/cloudflared yapılandırma dosyasını düzenliyoruz.

# Commandline args for cloudflared
CLOUDFLARED_OPTS=--port 5053 --upstream

Ayarladığımız yapılandırma dosyasına oluşturduğumuz kullanıcıdan izin veriyoruz.

chown cloudflared:cloudflared /etc/default/cloudflared
chown cloudflared:cloudflared /usr/local/bin/cloudflared

Ardından servisinin yapılandırılması için /lib/systemd/system/cloudflared.service hizmet dosyasını oluşturuyoruz.

[Unit]
Description=cloudflared DNS over HTTPS proxy
After=syslog.target network-online.target

[Service]
Type=simple
User=cloudflared
EnvironmentFile=/etc/default/cloudflared
ExecStart=/usr/local/bin/cloudflared proxy-dns $CLOUDFLARED_OPTS
Restart=on-failure
RestartSec=10
KillMode=process

[Install]
WantedBy=multi-user.target

Ardından systemd üzerinden gerekli işlemleri yapalım.

sudo systemctl enable cloudflared
sudo systemctl start cloudflared
sudo systemctl status cloudflared

Çalışıp çalışmadığını kontrol ediyoruz.

dig @127.0.0.1 -p 5053 google.com


; <<>> DiG 9.10.3-P4-Ubuntu <<>> @127.0.0.1 -p 5053 google.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 65181
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1536
;; QUESTION SECTION:
;google.com.            IN  A

;; ANSWER SECTION:
google.com.     299 IN  A   243.65.127.221

;; Query time: 3 msec
;; SERVER: 127.0.0.1#5053(127.0.0.1)
;; MSG SIZE  rcvd: 65