• посмотреть записи ns dns-сервера через dig [ DoH сервер ]

для debian

sudo apt install dnsutils

для alpine

Код: Выделить всё

sudo apk add bind-tools

Искользовать:

Код: Выделить всё

dig @ns-server -p port хост

https://documentation.ubuntu.com/server/how-to/networking/install-dns/

Служба доменных имен (DNS)
Служба доменных имен (DNS) — это интернет-служба, которая сопоставляет IP-адреса и полные доменные имена (FQDN). Таким образом, DNS избавляет от необходимости запоминать IP-адреса. Компьютеры, на которых работает DNS, называются серверами имен. Ubuntu поставляется с Berkley Internet Naming Daemon (BIND), наиболее распространенной программой, используемой для обслуживания сервера имен в Linux.

Set Up DNS over HTTPS (DoH) Resolver on Debian with DNSdist
https://www.linuxbabe.com/debian/set-up-dns-over-https-doh-resolver-debian-dnsdist

Set Up Your Own DNS Resolver on Debian with BIND9
https://www.linuxbabe.com/debian/dns-resolver-debian-10-buster-bind9

DoH против DoT
Существует еще один протокол, который также предназначен для шифрования DNS-запросов. Он называется DNS over TLS (DoT). Каковы преимущества использования DNS over HTTPS?

DoH работает на TCP-порте 443, который является стандартным портом для HTTPS-сайтов

/etc/dnsdist/dnsdist.conf

Код: Выделить всё

-- allow query from all IP addresses
addACL('0.0.0.0/0')

-- add a DoH resolver listening on port 443 of all interfaces
addDOHLocal("0.0.0.0:443", "/etc/letsencrypt/live/doh.example.com/fullchain.pem", "/etc/letsencrypt/live/doh.example.com/privkey.pem", { "/" }, { doTCP=true, reusePort=true, tcpFastOpenSize=0 })

-- downstream resolver
newServer({address="127.0.0.1:53",qps=5, name="resolver1"})

Код: Выделить всё

sudo apt install acl

sudo setfacl -R -m u:_dnsdist:rx /etc/letsencrypt/

Код: Выделить всё

sudo dnsdist --check-config

Код: Выделить всё

sudo systemctl restart dnsdist

sudo crontab -e

Код: Выделить всё

@daily certbot renew --quiet; setfacl -R -m u:_dnsdist:rx /etc/letsencrypt/

bind9

Код: Выделить всё

sudo apt update
sudo apt install bind9 bind9utils bind9-doc bind9-host dnsutils

/etc/bind/named.conf.options
options {
listen-on {any;};
allow-query-cache {any;};
dnssec-validation auto;
auth-nxdomain no;

Код: Выделить всё

 // hide version number from clients for security reasons.
 version "not currently available";

 // optional - BIND default behavior is recursion
 recursion yes;

  // enable the query log
 querylog yes;

};

проверить:

named -v версию
netstat -lnptu | grep named порты, которые слушает bind9
sudo rndc status текущий статус днс-сервера
sudo named-checkconf правильность конфигурации
sudo systemctl status bind9 статус

Генерация ключей dnssec

Код: Выделить всё

  
#!/bin/bash

  if /usr/sbin/rndc-confgen -a -A hmac-sha256 > /dev/null 2>&1
   then
   	:
   fi

/etc/bind/named.conf.options

Код: Выделить всё

...
bindkeys-file "/etc/bind/rndc.key";
...

https://github.com/m13253/dns-over-https/releases/

Код: Выделить всё

journalctl -u cloudflared

Код: Выделить всё

curl -v https://1.0.0.2/dns-query

Код: Выделить всё

apt install knot-dnsutils

Код: Выделить всё

kdig +tls @1.0.0.2 example.com

проверка обратной зоны (актуально для почтовых серверов, например mx.hardprivate.com)

Код: Выделить всё

dig -x  212.80.216.72

посмотреть записи ns dns-сервера через dig [ DoH сервер ]

посмотреть записи ns dns-сервера через dig [ DoH сервер ]

Re: посмотреть записи ns dns-сервера через dig

Re: посмотреть записи ns dns-сервера через dig

Re: посмотреть записи ns dns-сервера через dig

Re: посмотреть записи ns dns-сервера через dig

Re: посмотреть записи ns dns-сервера через dig

Re: посмотреть записи ns dns-сервера через dig

Re: посмотреть записи ns dns-сервера через dig [ DoH сервер ]