使用 Cloudflare 自建安全 DNS

免费开源的 Rethink DNS 可以以 Serverless 方式部署,支持 DNS over HTTPS(DoH)和DNS over TLS(DoT)。它可以配置自定义的拦截列表,并可以托管在 Cloudflare、Fly.io 或 Deno 上。

点击下面的按钮,即可将 Rethink DNS 部署到 Cloudflare Workers 上。

部署时需要提供 Cloudflare 的 Account ID 和 API Token,部署页面上有提示如何获取。API Token 权限选择 Edit Cloudflare Workers 模板即可。

当部署完成后可以配置拦截器。假设给这个 DNS Worker 服务分配的域名是 example.com,则可以访问 example.com/configure 页面,在此页面选择屏蔽列表。目前包含 191 个拦截列表,其中包括约 1350 万个可拦截域名,涵盖类别如追踪器、钓鱼、赌博、隐私、色情、加密挖矿、安全等。选择后,就可以在看到 example.com 后面多了配置令牌,例如:https://example.com/1:AIAA7g== ,复制这个网址并添加到 DOH 客户端即可。根据我的使用场景,我一般是不配置的。

Rethink DNS 默认使用 Cloudflare 的 DNS 解析服务,但也可以修改成别的服务商。在 Cloudflare Workers 界面上,找到刚添加的 Rethink DNS 服务的 Worker,点击设置,找到环境变量选项,新建或修改 CF_DNS_RESOLVER_URL 变量的值为你想要的服务商即可 。

至于使用场景,我一般是用于 Clash 配置文件的 dns fallback 处。

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注