DNS over TLS Docker container
Switch branches/tags
Nothing to show
Clone or download
Fetching latest commit…
Cannot retrieve the latest commit at this time.
Permalink
Type Name Latest commit message Commit time
Failed to load latest commit information.
unbound
.env-default
.gitignore
LICENSE
Readme.md
docker-compose.yml

Readme.md

GitHub license

DNS over TLS

Образ docker с dns сервером для сокрытия содержимого dns запросов:

  • построен на проксирующем dns сервере unbound.
  • запросы отправляются на cloudflare-dns.com
  • подробнее на cloudflare.com
  • размер образа ~ 16 mb.

Использование

  • клонировать репозиторий
git clone https://github.com/ErshovSergey/dns-over-tls.git
cd dns-over-tls
  • скопировать файл .env-default в .env
cp .env-default .env
  • изменить необходимые параметры в файле .env
nano .env
  • собрать образ и запустить
docker-compose up --build -d

Полезные команды

Остановить и удалить контейнер

docker-compose down

Дополнительная настройка

Для переадресации некоторых зон dns на определенные серверы необходимо создать конфигурационный файл (например add.conf) и поместить его в $DoT_PATH (путь определяется в .env).

Например для зоны .local файл будет следующего содержания

private-domain: "local."
#если ip адреса из "серых" - необходима следующая строка
domain-insecure: "local"
forward-zone:
        name: "local."
        forward-addr: x.xx.y.yy@53
        forward-tls-upstream: no
        forward-first: yes