tractatus@lapipaplena:/# _

dnss

Es un demonio para usar DNS sobre HTTPS. Puede actuar como un proxy, recibiendo solicitudes DNS [por defecto, en puerto 53] y resolviéndolas mediante DNS sobre HTTPS [DoH]. Este protocolo permite realizar consultas DNS a través de conexiones HTTPS en lugar de usar el protocolo DNS tradicional, que son en texto plano y vulnerable a interceptaciones. Esto protege las consultas DNS de ser espiadas o modificadas por terceros.

# systemctl start dnss

iniciar dnss como un servicio en segundo plano

# dnss -monitoring_listen_addr localhost

dirección a escuchar para monitorear solicitudes HTTP

# dnss -enable_dns_to_https

1.-

Configurar dnss para usar un servidor DoH específico

# nano /etc/dnss.conf

Añadir la linea

upstream = "https://cloudflare-dns.com/dns-query"

# systemctl restart dnss

reiniciar el servicio

$ dig @127.0.0.1 example.com

probar que dnss está funcionando enviando una consulta DNS a dnss, que la resolverá mediante DoH

2.-

Configurar el sistema para usar dnss como servidor DNS

# nano /etc/resolv.conf

Y añadir:

nameserver 127.0.0.1

Nota: En algunos sistemas, este archivo puede ser sobrescrito automáticamente. Para evitar esto, se puede deshabilitar la modificación automática o usar herramientas como resolvconf.