DNS: unbound, dog и DOH/DOT

DNS можно резолвить быстрее, приватнее и с нормальным выводом.

# установить unbound
apt install unbound
systemctl enable --now unbound

# проверить резолвинг
dig @127.0.0.1 example.com

dog — современная замена dig с цветным выводом:

apt install dog
dog example.com
dog example.com MX
dog @8.8.8.8 example.com AAAA

DOT (DNS over TLS) и DOH (DNS over HTTPS) шифруют запросы. В unbound включить DOT:

forward-zone:
  name: "."
  forward-tls-upstream: yes
  forward-addr: 1.1.1.1@853
  forward-addr: 9.9.9.9@853

После systemctl restart unbound — трафик на 53 снаружи не виден. Проверить: dog @127.0.0.1 example.com должен отвечать с кешем.

#linux #dns #sysadmin #networking #security