Внезапно выяснил, что на ЛОР нет тега dnsdist, решил сразу это исправить, а заодно написать скрипт для автоустановки и ввода в работу данного DNS.

Скрипт ставит ванильный dnsdist из официального PowerDNS-репозитория (где это возможно), настраивает его как локальный резолвер по умолчанию, добавляет 8 DoH-провайдеров + DoH Яндекс, включает строгую проверку TLS-сертификатов, и принимает DNS-запросы только с localhost.

Поддержка официальных пакетов PowerDNS для dnsdist есть для Debian/Ubuntu и Enterprise Linux (RHEL/Alma/Rocky/CentOS Stream). Для openSUSE/Fedora/Arch скрипт ставит системный пакет из дистрибутива (это уже не “ваниль” от PowerDNS, но работает).

DoH endpoints: Cloudflare, Google, Quad9, AdGuard, CleanBrowsing (security filter), OpenDNS (Umbrella/FamilyShield), DNS.SB, Mullvad.

( читать дальше... )

Протокол QUIC, в отличие от UDP поддерживает шифрование и работает быстрее чем TCP, который часто используется для шифрованных DNS-запросов. Данная инструкция актуальная, так как Google все-таки начал удаление поддержки блокировщиков рекламы из своего браузера. Кроме того, она пригодится тем, кто хочет скрыть свое пребывание в Интернете от тотальной слежки.

( читать дальше... )

Рассмотренные ниже приемы будут полезны для пользователей прокси-серверов/VPN и позволяют скрывать запрашиваемые по DNS имена доменов.
Время на чтение: ~5 минут.
Сложность: Middle AnyKey Developer (нужно уметь запустить терминал).

( читать дальше... )