💾 Archived View for tilde.team › ~rami › dns_ech_quad9.gmi captured on 2023-12-28 at 16:06:22. Gemini links have been rewritten to link to archived content

View Raw

More Information

-=-=-=-=-=-=-

~Rami ₪ MANUALS

רמי

SUBJECT: Quad9: Сетевые настройки DNS

AUTHOR: Rami Rosenfeld

DATE: 22/11/23

TIME: 01.00

LANG: ru, en

LICENSE: GNU FDL 1.3

TAGS: gnu, gnome, software, opensource, linux, system, man, manual, bash, privacy, security, rhel, centos, mate, xfce, lxde, spin, de, systemd, systemctl, selinux, firewalld, dnf, rpm, ostree, flatpak, siverblue, dns, quad9

QUAD9: СЕТЕВЫЕ НАСТРОЙКИ DNS

INTRO

Так исторически сложились обстоятельства, что к DNS-серверам Cloudflare и Google (1.1.1.1 и 8.8.8.8) у меня нет никакого доверия. И посему я всегда использовал отдельный системный сервис DNSCrypt. Совсем недавно, в рамках освобождения ОС от ненужных сущностей, я решил воспользоваться единственным источником: Quad9 - хорошо зарекомендовавшим себя независимым швейцарским корневым DNS-сервером. Ниже приводятся его основные настройки.

Примечание: Пожалуйста, дополнительно прочтите отдельный материал об Encrypted Client Hello (ECH) в разделе Manuals: опытным путем выяснилось, что Quad9 не афиширует, но поддерживает это защищенное соединение!

NOTE

• Базовые (наиболее типичные) настройки: Malware Blocking, DNSSEC Validation.

IPv4: 9.9.9.9 и 149.112.112.112

IPv6: 2620:fe::fe и 2620:fe::9

HTTPS: https://dns.quad9.net/dns-query

TLS: tls://dns.quad9.net

• Безопасные (усиленные) настройки: Malware blocking, DNSSEC Validation, ECS enabled

IPv4: 9.9.9.11 и 149.112.112.11 (рекомендую использовать именно эти адреса!)

IPv6: 2620:fe::11 и 2620:fe::fe:11

HTTPS: https://dns11.quad9.net/dns-query

TLS: tls://dns11.quad9.net

• Глобальные настройки для всей ОС (Network Manager)

IPv4:

- Click the Network or WiFi icon in the system tray at the top-right corner of the screen.

- Click the > next to the active connection.

- Select Wired Settings or Wireless Settings.

- Click the ⚙ icon next to your connection.

- Click the IPv4 tab

- Disable Automatic DNS

- Enter the Quad9 IP addresses of your preferred service.

Multiple IP addresses can be entered in the list using comas.

9.9.9.9, 149.112.112.112

или

9.9.9.11, 149.112.112.11

If you will not use IPv6, click Apply to complete the setup process, and then confirm you're using Quad9.

IPv6 (Optional)

If your network supports IPv6, it's also recommended to configure the Quad9 IPv6 addresses. If you're not sure if IPv6 is configured on your network, you can test that here: https://test-ipv6.com/

- Select the IPv6 tab

- Disable Automatic DNS

- Enter the Quad9 IP addresses of your preferred service.

Multiple IP addresses can be entered in the list using comas.

2620:fe::fe, 2620:fe::9

- Click Apply to complete the setup process.

Verify Configuration

Confirm you're using Quad9 by visiting https://on.quad9.net in your preferred browser.

Дополнительно см.:

Quad9 Service Addresses & Features

WIKI: Quad9

₪ Back to home ₪

🄯 Rami Rosenfeld, 2023. GNU FDL 1.3.