配置 stubby.yml

stubby 可以作为 DoT 客户端转发 DNS 服务。

如果是 OpenWrt 18.06 版本，直接 opkg install stubby 就能安装它的最新版本；Ubuntu 18.04 也直接内置了这个包；更古老一些的 Debian/Respbian stretch 里 stubby 还只是 getdns-utils 中的一部分，而且版本很老容易崩溃，建议手动编译最新版本或者用 supervisor 把服务管控起来。

最简单的 stubby.yml 配置文件写成如下就可以了：

  
resolution_type: GETDNS_RESOLUTION_STUB

dns_transport_list:
  - GETDNS_TRANSPORT_TLS

tls_authentication: GETDNS_AUTHENTICATION_REQUIRED

tls_query_padding_blocksize: 128

round_robin_upstreams: 1

idle_timeout: 10000

listen_addresses:
  - 0.0.0.0@53

upstream_recursive_servers:
# Rubyfish service
  - address_data: 118.89.110.78
    tls_auth_name: "dns.rubyfish.cn"
  - address_data: 47.96.179.163
    tls_auth_name: "dns.rubyfish.cn"