はじめに
先日はCoreDNSでDNS over TLSに対応したサーバをフォワード先として指定する方法を書きましたが、Knot resolverでの設定方法についても書いておくことにしました。
ちなみにCoreDNSと同様フォワーダーとしてDNS over HTTPSはサポートしていないようです。
確認環境
Knot Resolver, version 5.3.2
設定方法
policy.TLS_FORWARD({ {'2001:DB8::d0c', hostname='res.example.com'} })
複数指定する場合は配列にそのまま足していく感じになりますね。
policy.TLS_FORWARD({ {'8.8.8.8', hostname='dns.google'}, {'8.8.4.4', hostname='dns.google'}, {'1.1.1.1', hostname='cloudflare-dns.com'}, {'1.0.0.1', hostname='cloudflare-dns.com'} })
参考先
Query policies — Knot Resolver 5.7.1 documentation