Образ docker с dns сервером для сокрытия содержимого dns запросов:
- используется проксирующий dns сервер unbound.
- запросы отправляются на сервера определенные в unbound/unbound.conf
- подробнее можно почитать на cloudflare.com
- размер образа ~ 16 mb.
- клонировать репозиторий
git clone https://github.com/ErshovSergey/dns-over-tls.git
cd dns-over-tls
- скопировать файл .env-default в .env
cp .env-default .env
- изменить необходимые параметры в файле .env
nano .env
- закоментировать/раскомментировать/добавить свой dns сервер в файле unbound/unbound.conf
nano unbound/unbound.conf
- собрать образ и запустить
docker-compose up --build -d --remove-orphans --force-recreate
Остановить и удалить контейнер
docker-compose down
Для переадресации некоторых зон dns на определенные серверы необходимо создать конфигурационный файл (например add.conf) и поместить его в $DoT_PATH (путь определяется в .env).
Например за зону .local будет отвечать сервер x.xx.y.yy@53
Файл add.conf будет следующего содержания
private-domain: "local."
#если ip адреса из "серых" - необходима следующая строка
domain-insecure: "local"
forward-zone:
name: "local."
forward-addr: x.xx.y.yy@53
forward-tls-upstream: no
forward-first: yes