一、dynu.com注册freeddns.org域名,可以用token管理,可以用cron定时查询本机公网地址定时更新,curl v4.ident.me,host、grep、sed得到当前IP地址,二者不相等,用curl --insecure "https://dynu.com/nic/update?hostname="更新A记录,注意dynu已被DNS污染,需用固定IP。
二、acme.sh申请let's encrypt的ca证书,申请时1.防火墙关掉,2.用--register-account -m参数注册账号,3.pem和cer文件可以直接改名使用
三、doh设置:1.安装unbound,2.安装并配置nginx,证书及key使用acme.sh生成的,然后prox_pass到doh-httpproxy(doh-proxy),3,安装doh-httpproxy,pip3安装,安装一大堆依赖包并配置
四、本地DOH客户端配置:1.安装cloudflared,2.cloudflared proxy-dns 运行时metrics需明确写上地址和端口 侦听地址、侦听端口明确写上 upstream明确写上,3.为确保时间同步,ntpd服务需开启,因DOH代理运输后DNS服务可能存在问题,ntp服务器写ip地址。4.nmcli修改本机DNS服务器为127.0.0.1
五、systemd可从/etc/rc.d/init.d下的文件生成systemd服务,生成/run/systemd/generator.late/下的service服务,管理需用chkconfig管理
