veild
v0.1.0
TLS 経由で DNS クエリをルーティングするためのスタブリゾルバー (DNS-over-TLS)。
次のサイト/RFC に感謝します。
最新リリースのページに移動して、選択したリリースを選択してください:)
アーカイブを解凍してディレクトリにいることを前提とした場合、最も早く簡単に開始できる方法は次のとおりです。
sudo ./veildこれにより、キャッシュがオンになり、リゾルバーが Cloudflare の1.1.1.1および1.0.0.1に設定された状態でveildが開始されます。
なぜ sudo が必要なのでしょうか?!そうですね、デフォルトでは、veild は特権ポート範囲内のポート53 (UDP) でリッスンします... 詳細については、こちらをご覧ください。
うまくいけば、次のような出力で起動するはずです。
$ sudo ./veild
2018/09/06 16:59:03 Starting Veil
2018/09/06 16:59:03 [main] Outbound port set to 853
2018/09/06 16:59:03 [main] Listening on 127.0.0.1:53 (UDP)そうすれば...良いことです!
リゾルバーを新しくて新鮮な Super Secure™ リゾルバーに設定します。
OS が veild を使用するように設定されている場合、コンソールに何らかのアクティビティが表示され始めるはずです。
アーカイブ内にあるresolvers.ymlファイルでは、必要に応じてDNSリゾルバーを有効/無効にすることもできます。説明するコメントをそこに追加しました。
veild の起動時に-pフラグを使用すると、(デフォルトの853 DNS-over-TLS ポートの代わりに) 送信ポートを指定できます。
-pフラグを使用すると、 resolvers.ymlファイル内のリゾルバーが指定されたポートに絞り込まれます。
ブラックリストのサポートは、広告ドメインなどをブロックするためにも利用できます。そのためには、ダウンロード可能な複数のブラックリストを見つけることができる Steven Black のリポジトリに行く必要があります。
Veild はホスト ファイル形式に対応しているため、ブラックリストをダウンロードしたら、上記のコマンドの最後に-b blacklist.txtを追加するだけです。
これでほぼ網羅できたと思います...veild run に渡すことができる引数の完全なセットについては、 ./veild --help
