インターネット Pi-Hole 上のサーバーにインストールし、DNS-over-TLS で nginx をセットアップしました。そのため、VPN を使用しなくても、外出先で Android スマートフォンの広告やトラッカーなどを非常に便利にブロックできます。私もドメインを所有しているので、設定は非常に簡単でした。
これで、DoT クエリにも使用したい 2 番目のドメインができました。例として:
- dot.domain1.com
- dot.domain2.com
しかし、問題は、nginx が構成内にキーを持つ証明書を 1 つだけ持つことです。ここでは server_name を使用できないため、このような 2 つ目のドメインをセットアップすることはできません。構成: (/etc/nginx/streams/dns-over-tls)
upstream dns-servers {
server 127.0.0.1:53;
}
server {
listen 853 ssl; # managed by Certbot
ssl_certificate /etc/letsencrypt/live/dot.domain1.com/fullchain.pem; # managed by Certbot
ssl_certificate_key /etc/letsencrypt/live/dot.domain1.com//privkey.pem; # managed by Certbot
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_handshake_timeout 10s;
# ssl_session_cache shared:SSL:20m;
ssl_session_timeout 4h;
proxy_pass dns-servers;
}
ここに 2 つ目のドメインを追加するにはどうすればよいですか?
ポート 853 はこれに 1 回しか使用できず、たとえば Android では DoT 用にポートをカスタマイズすることはできません。
CNAME または SRV が機能しません。これは、最後に間違った証明書が私を待っているためです。その場合、必然的に 2 つ目の IP / 2 つ目のサーバーが必要になりますか?
DNS over HTTPS では、問題はありません。そこで、複数のドメインを問題なく nginx 構成に追加できます。しかし、Android ではそれができません。