推荐使用 unbound 作为 cache 转发,为本地提供 DNS 解析服务;Ubuntu 或 Debian(包括树莓派 Respbian) 直接用 apt 安装即可
$ sudo apt install unbound
unbound 自从 1.6.0 开始支持 forward-ssl-upstream,也就是说 debian 9/stretch 和 Ubuntu 18.04 自带的包就可以直接配置连接红鱼 DNS 服务了。建议配置如下
server: verbosity: 1 interface: 0.0.0.0 do-not-query-localhost: no access-control: 192.168.0.0/16 allow forward-zone: name: "." forward-addr: 118.89.110.78@853 forward-addr:47.96.179.163@853 forward-ssl-upstream: yes
红鱼 DNS 提供的上述两个服务 IP 分别上连了东亚或美西的 upstream,您也可以根据自身需要只应用其中一个服务节点。
unbound 1.6.0 之前的版本(比如 Ubuntu 16.04 中的 v1.5.8)只能搭配 stunnel 来使用红鱼 DNS over TLS