99 lines
2.2 KiB
Markdown
99 lines
2.2 KiB
Markdown
---
|
||
hide:
|
||
- toc
|
||
---
|
||
|
||
# 服务端配置
|
||
|
||
smartdns目前提供了UDP, TCP, DOT三种服务端模式。
|
||
|
||
## UDP服务端
|
||
|
||
1. 通过`bind`参数配置,配置例子如下:
|
||
|
||
```shell
|
||
bind 0.0.0.0:53@eth0
|
||
bind [::]:53@eth0
|
||
bind :53@eth0
|
||
```
|
||
|
||
选项中:
|
||
|
||
* @eth0,表示仅在对应的网口上提供服务。
|
||
* [::]:53, 表示监听IPV6和IPV4地址。
|
||
* :53,表示监听IPV4地址
|
||
|
||
## TCP服务端
|
||
|
||
1. 通过`bind-tcp`参数配置,配置例子如下:
|
||
|
||
```shell
|
||
bind-tcp 0.0.0.0:53@eth0
|
||
bind-tcp [::]:53@eth0
|
||
bind-tcp :53@eth0
|
||
```
|
||
|
||
1. 可选,参数tcp-idle-time控制TCP空闲断链时间
|
||
|
||
```shell
|
||
tcp-idle-time 120
|
||
```
|
||
|
||
## DOT服务端
|
||
|
||
1. 通过`bind-tls`参数配置,配置例子如下:
|
||
|
||
```shell
|
||
bind-tls 0.0.0.0:53@eth0
|
||
bind-tls [::]:53@eth0
|
||
bind-tls :53@eth0
|
||
|
||
```
|
||
|
||
1. 设置证书和密钥文件
|
||
|
||
```shell
|
||
bind-cert-file smartdns-cert.pem
|
||
bind-cert-key-file smartdns-key.pem
|
||
bind-cert-key-pass pass
|
||
```
|
||
|
||
选项中:
|
||
|
||
* bind-cert-file: 表示证书文件路径。
|
||
* bind-cert-key-file:表示证书密钥文件路径。
|
||
* bind-cert-key-pass: 表示证书密钥文件密码,可选。
|
||
|
||
注意:
|
||
|
||
上述三个参数如果不指定的情况下,smartdns将会自动在/etc/smartdns目录自动生成自签名证书`smartdns-cert.pem`和`smartdns-key.pem` key文件,CN为smartdns。
|
||
|
||
1. 可选,参数tcp-idle-time控制TCP空闲断链时间
|
||
|
||
```shell
|
||
tcp-idle-time 120
|
||
```
|
||
|
||
## 第二DNS服务
|
||
|
||
bind-*参数除了支持基本的启用服务外,还支持更多的附加特性,可以作为特殊因为的第二DNS服务器使用。对应的可以启用的功能为:
|
||
|
||
1. 配置样例:
|
||
|
||
```shell
|
||
bind :53 -no-rule-addr -no-speed-check -no-cache
|
||
```
|
||
|
||
1. 参数介绍:
|
||
|
||
|参数|功能|
|
||
|---|---|
|
||
|-no-rule-addr|跳过 address 规则|
|
||
|-no-rule-nameserver|跳过 Nameserver 规则|
|
||
|-no-rule-ipset|跳过 ipset 和 nftset 规则|
|
||
|-no-rule-soa|跳过 SOA(#) 规则|
|
||
|-no-dualstack-selection|停用双栈测速|
|
||
|-no-speed-check|停用测速|
|
||
|-no-cache|停止缓存|
|
||
|-force-aaaa-soa|禁用IPV6查询|
|