2.2 KiB
2.2 KiB
hide
| hide | |
|---|---|
|
服务端配置
smartdns目前提供了UDP, TCP, DOT三种服务端模式。
UDP服务端
-
通过
bind参数配置,配置例子如下:bind 0.0.0.0:53@eth0 bind [::]:53@eth0 bind :53@eth0选项中:
- @eth0,表示仅在对应的网口上提供服务。
- [::]:53, 表示监听IPV6和IPV4地址。
- :53,表示监听IPV4地址
TCP服务端
-
通过
bind-tcp参数配置,配置例子如下:bind-tcp 0.0.0.0:53@eth0 bind-tcp [::]:53@eth0 bind-tcp :53@eth0 -
可选,参数tcp-idle-time控制TCP空闲断链时间
tcp-idle-time 120
DOT服务端
-
通过
bind-tcp参数配置,配置例子如下:bind-tcp 0.0.0.0:53@eth0 bind-tcp [::]:53@eth0 bind-tcp :53@eth0 -
设置证书和密钥文件
bind-cert-file smartdns-cert.pem bind-cert-key-file smartdns-key.pem bind-cert-key-pass pass选项中:
- bind-cert-file: 表示证书文件路径。
- bind-cert-key-file:表示证书密钥文件路径。
- bind-cert-key-pass: 表示证书密钥文件密码,可选。
注意:
上述三个参数如果不指定的情况下,smartdns将会自动在/etc/smartdns目录自动生成自签名证书
smartdns-cert.pem和smartdns-key.pemkey文件,CN为smartdns。 -
可选,参数tcp-idle-time控制TCP空闲断链时间
tcp-idle-time 120
第二DNS服务
bind-*参数除了支持基本的启用服务外,还支持更多的附加特性,可以作为特殊因为的第二DNS服务器使用。对应的可以启用的功能为:
-
配置样例:
bind :53 -no-rule-addr -no-speed-check -no-cache -
参数介绍:
参数 功能 -no-rule-addr 跳过 address 规则 -no-rule-nameserver 跳过 Nameserver 规则 -no-rule-ipset 跳过 ipset 和 nftset 规则 -no-rule-soa 跳过 SOA(#) 规则 -no-dualstack-selection 停用双栈测速 -no-speed-check 停用测速 -no-cache 停止缓存 -force-aaaa-soa 禁用IPV6查询