Включение DNS over TLS (DoT) в OPNsense

Включение DNS over TLS (DoT) в OPNsense

Почитав несколько статей на тему #DoT, я решил написать небольшую заметку по настройки #OPNsense на использование этого протокола.

DNS поверх TLS или #DoT это протокол, при помощи которого происходит шифрование запросов и ответов к #DNS через TLS. Таким образом, повышается конфиденциальность и безопасность пользователей в интернете.

Не все публичные сервера поддерживают #DoT. Список наиболее предпочтительных, по моему мнению, я приведу в таблице в конце статьи. А теперь, по пунктам, я расскажу как правильно настроить #OPNsense, чтобы она задействовала протокол #DoT в своей работе. Для этого нужно выполнить всего несколько шагов…

Настройка OPNsense

  • System / Settings / General
    • Удалить все записи о DNS, если они имеются.
    • Отключить параметр Allow DNS server list to be overridden by DHCP/PPP on WAN.
    • Отключить параметр Do not use the local DNS service as a nameserver for this system.
  • Services / Unbound DNS / General
    • Включить сервис, поставив галочку напротив Enable.
    • Выбрать в параметре Network Interfaces пункт локальной сети, в данном случае, LAN.
    • Включить DNSSEC, поставив галочку напротив парамера Enable DNSSEC Support.
    • Остальные параметры можно не трогать.
  • Services / Unbound DNS / DNS over TLS
    • Добавить публичные сервера DNS из списка ниже.

Публичные сервера DNS

Ниже я привожу список публичных серверов #DNS, которые поддерживают функцию DNS over TLS (#DoT).

Cloudflare

Server IPServer PortVerify CN
1.1.1.1853cloudflare-dns.com
1.0.0.1853cloudflare-dns.com
2606:4700:4700::1111853cloudflare-dns.com
2606:4700:4700::1001853cloudflare-dns.com

Google

Server IPServer PortVerify CN
8.8.8.8853dns.google
8.8.4.4853dns.google
2001:4860:4860::8888853dns.google
2001:4860:4860::8844853dns.google

Quad9

Server IPServer PortVerify CN
9.9.9.9853dns.quad9.net
149.112.112.112853dns.quad9.net
2620:fe::fe853dns.quad9.net
2620:fe::9853dns.quad9.net

Cisco Umbrella

Server IPServer PortVerify CN
208.67.222.222853dns.opendns.com
208.67.220.220853dns.opendns.com
2620:119:35::35853dns.opendns.com
2620:119:53::53853dns.opendns.com

CleanBrowsing

Server IPServer PortVerify CN
185.228.168.9853security-filter-dns.cleanbrowsing.org
185.228.169.9853security-filter-dns.cleanbrowsing.org
2a0d:2a00:1::2853security-filter-dns.cleanbrowsing.org
2a0d:2a00:2::2853security-filter-dns.cleanbrowsing.org

AdGuard DNS

Server IPServer PortVerify CN
94.140.14.14853dns.adguard-dns.com
94.140.15.15853dns.adguard-dns.com
2a10:50c0::ad1:ff853dns.adguard-dns.com
2a10:50c0::ad2:ff853dns.adguard-dns.com

2024-01-11

  • Корректировка инструкции.
Категории
Авторы
Мета
Лицензия
ID файла
UUID
Системный путь
Тип
Статистика
Количество слов
Время чтения
мин.