問題タブ [pihole]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
nginx - DNS over TLS - 2 つのドメイン
インターネット Pi-Hole 上のサーバーにインストールし、DNS-over-TLS で nginx をセットアップしました。そのため、VPN を使用しなくても、外出先で Android スマートフォンの広告やトラッカーなどを非常に便利にブロックできます。私もドメインを所有しているので、設定は非常に簡単でした。
これで、DoT クエリにも使用したい 2 番目のドメインができました。例として:
- dot.domain1.com
- dot.domain2.com
しかし、問題は、nginx が構成内にキーを持つ証明書を 1 つだけ持つことです。ここでは server_name を使用できないため、このような 2 つ目のドメインをセットアップすることはできません。構成: (/etc/nginx/streams/dns-over-tls)
ここに 2 つ目のドメインを追加するにはどうすればよいですか?
ポート 853 はこれに 1 回しか使用できず、たとえば Android では DoT 用にポートをカスタマイズすることはできません。
CNAME または SRV が機能しません。これは、最後に間違った証明書が私を待っているためです。その場合、必然的に 2 つ目の IP / 2 つ目のサーバーが必要になりますか?
DNS over HTTPS では、問題はありません。そこで、複数のドメインを問題なく nginx 構成に追加できます。しかし、Android ではそれができません。
nginx - nginx + Pihole -> DNS over TLS => 証明書の期限切れ
DNS Over TLS のプロキシとして nginx で実行されているパブリック Pi-Hole があります。これまでのところ、すべてがうまく機能しています。残念ながら、私の Android スマートフォンは接続を確立できなくなりました。
Wireshark 経由で、期限切れの証明書が発行されているため、接続が中止されていることがわかりました。安全のために、Certbot 経由で新しい証明書を発行しましたが、有効期限が切れたと思われる証明書がまだ発行されています。
私のnginx設定:
Wireshark:
Windows システムで Stubby を使用すると、問題なく接続できます。
はい、ポート 53 はブロックされており、外部からは使用できません ;)
また、通常は HTTPS 経由でアクセスできる Web サイトをセットアップし、同じ証明書を含めました。そこに Android はまた、すべてが大丈夫だと言っています。