类似于下面所示修改 /etc/systemd/resolved.conf。确保启用 DNS over TLS 并配置要使用的 DNS 服务器的 IP 地址。
-
$ cat /etc/systemd/resolved.conf -
[Resolve] -
DNS=1.1.1.1 9.9.9.9 -
DNSOverTLS=yes -
DNSSEC=yes -
FallbackDNS=8.8.8.8 1.0.0.1 8.8.4.4 -
#Domains=~. -
#LLMNR=yes -
#MulticastDNS=yes -
#Cache=yes -
#DNSStubListener=yes -
#ReadEtcHosts=yes
关于选项的简要说明:
-
DNS:以空格分隔的 IPv4 和 IPv6 地址列表,用作系统 DNS 服务器。 -
FallbackDNS:以空格分隔的 IPv4 和 IPv6 地址列表,用作后备 DNS 服务器。 -
Domains:在解析单标签主机名时,这些域名用于搜索后缀。~.代表对于所有域名,优先使用DNS=定义的系统 DNS 服务器。 -
DNSOverTLS:如果启用,那么将加密与服务器的所有连接。请注意,此模式要求 DNS 服务器支持 DNS-over-TLS,并具有其 IP 的有效证书。
注意:上面示例中列出的 DNS 服务器是我个人的选择。你要确定要使用的 DNS 服务器。要注意你要向谁请求 IP。
