使用 DNS over TLS | Linux 中国

35年前设计的DNS系统在为现代计算机提供互联网资源查找服务的同时，其设计初衷并未考虑用户隐私，这使得它面临着安全风险，如DNS劫持，同时允许ISP拦截查询。幸运的是，DNS over TLS和DNSSEC技术的出现为解决这些问题提供了加密解决方案。在Fedora系统中，部署这些技术变得简单，只需通过systemd-resolved进行配置。

以下是使用DNS over TLS在Fedora上设置的步骤：

修改/etc/systemd/resolved.conf，启用DNS over TLS，并配置所需的DNS服务器IP地址。
在/etc/NetworkManager/conf.d创建文件，通过dns=systemd-resolved让NetworkManager将DNS信息推送给systemd-resolved，这将覆盖默认设置。
启动并启用systemd-resolved服务，重启NetworkManager以应用新配置。
验证配置：检查/etc/resolv.conf指向127.0.0.53，以及通过Wireshark捕获的TLS加密交换，以确认DNS over TLS的正常工作。

通过遵循这些步骤，你可以确保在Fedora系统上使用安全的DNS over TLS，提高网络隐私和数据安全。本文由Thomas Bianchi撰写，Linux中国进行翻译和校对。