coredns で DoT アップストリームを使用する
DoT (DNS over TLS) アップストリームを coredns で使用するためには forward プラグインを使用します
forward プラグインで TLS サーバ名を指定してあげます
code:Corefile
.:53 {
...
forward . tls://1.1.1.1 tls://1.0.0.1 {
tls_servername cloudflare-dns.com
}
}
Kubernetes の coredns Pods の場合は ConfigMap を編集してあげます
code:configmap.yaml
apiVersion: v1
kind: ConfigMap
metadata:
name: coredns
namespace: kube-system
data:
Corefile: |
.:53 {
...
forward . tls://1.1.1.1 tls://1.0.0.1 {
tls_servername cloudflare-dns.com
}
}
AdGuard DNS をアップストリームに設定する
AdGuard DNS のデバイス設定ページで、DNS-over-TLS アドレスを見つけておきます
xxxxxxxx.d.adguard-dns.com の部分を置き換えます
code:Corefile
forward . tls://94.140.14.49 tls://94.140.14.59 {
tls_servername xxxxxxxx.d.adguard-dns.com
}