Ubuntu 24.04
Sponsored Link

BIND : DNS over HTTPS : सर्वर सेटिंग्स2024/04/29
 
BIND पर HTTPS सर्वर पर DNS कॉन्फ़िगर करें।
[1]
एसएसएल/टीएलएस प्रमाणपत्र प्राप्त करें, यहां देखें.
[2] BIND कॉन्फ़िगर करें.
root@dlp:~#
openssl dhparam -out /etc/bind/dhparam.pem 3072

root@dlp:~#
cp /etc/letsencrypt/live/dlp.srv.world/{fullchain.pem,privkey.pem} /etc/bind/

root@dlp:~#
chown bind:bind /etc/bind/{fullchain.pem,privkey.pem,dhparam.pem}
root@dlp:~#
vi /etc/bind/named.conf.options 
// प्रमाणपत्र के लिए सेटिंग जोड़ें
tls local-tls {
        key-file "/etc/bind/privkey.pem";
        cert-file "/etc/bind/fullchain.pem";
        dhparam-file "/etc/bind/dhparam.pem";
};

http local {
    endpoints { "/dns-query"; };
};

options {
.....
.....
        dnssec-validation auto;

        // जोड़ें और निम्नानुसार बदलें
        listen-on tls local-tls http local { any; };
        listen-on-v6 tls local-tls http local { any; };
};
root@dlp:~#
systemctl restart named

[3] लोकलहोस्ट पर HTTPS के साथ नाम रिज़ॉल्यूशन सत्यापित करें।
root@dlp:~#
dig +https @127.0.0.1 dlp.srv.world. 


; <<>> DiG 9.18.24-0ubuntu5-Ubuntu <<>> +https @127.0.0.1 dlp.srv.world.
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55932
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; COOKIE: fc1f62cdf18fdc3401000000662fa0c89d26a7abc635fe9d (good)
;; QUESTION SECTION:
;dlp.srv.world.                 IN      A

;; ANSWER SECTION:
dlp.srv.world.          86400   IN      A       10.0.0.30

;; Query time: 0 msec
;; SERVER: 127.0.0.1#443(127.0.0.1) (HTTPS)
;; WHEN: Mon Apr 29 13:29:44 UTC 2024
;; MSG SIZE  rcvd: 86
मिलान सामग्री