搭建你自己的 DoH 服务
本文详细介绍了如何自行搭建 DNS over HTTPS(DoH)服务,涵盖从服务器配置、证书管理到客户端设置的全流程步骤。通过自建 DoH 服务,用户可以增强网络隐私保护,避免第三方 DNS 服务商的监视和劫持,同时获得更高的自定义灵活性。
背景速读
DNS over HTTPS (DoH) 是一种将 DNS 查询加密在 HTTPS 流量中的技术,旨在防止 ISP 或中间人窥探用户访问了哪些网站。主流 DoH 提供商包括 Cloudflare、Google 和 Quad9,但依赖它们意味着将自己的 DNS 数据交给这些公司。自己搭建 DoH 服务则能完全控制隐私和日志——这在近年 ISP 监控加强、以及全球多地 DNS 封锁日益普遍(如中国、土耳其、俄罗斯等国对特定域名的 DNS 劫持或污染)的背景下,成为技术爱好者关注的话题。搭建通常需要一台 VPS、一个域名以及开源软件(如 Unbound + nginx/caddy 或 dnsdist)来将标准 DNS 转译为 HTTPS 查询。本文假设读者已有一定 Linux 和网络基础,讲述的是从零自建而非使用现成方案。