服务端配置
smartdns目前提供了UDP, TCP, DOT, DOH四种服务端模式。
UDP服务端
-
通过
bind参数配置,配置例子如下:bind 0.0.0.0:53@eth0 bind [::]:53@eth0 bind :53@eth0选项中:
- @eth0,表示仅在对应的网口上提供服务。
- [::]:53, 表示监听IPV6和IPV4地址。
- :53,表示监听IPV4地址
TCP服务端
-
通过
bind-tcp参数配置,配置例子如下:bind-tcp 0.0.0.0:53@eth0 bind-tcp [::]:53@eth0 bind-tcp :53@eth0 -
可选,参数tcp-idle-time控制TCP空闲断链时间
tcp-idle-time 120
DOT,DOH服务端
-
通过
bind-tls,bind-https参数配置,配置例子如下:# DOT 服务器 bind-tls 0.0.0.0:853@eth0 bind-tls [::]:853@eth0 bind-tls :853@eth0 # DOH 服务器 bind-https 0.0.0.0:443@eth0 bind-https [::]:443@eth0 bind-https :443@eth0 -
设置证书和密钥文件
bind-cert-file smartdns-cert.pem bind-cert-key-file smartdns-key.pem bind-cert-key-pass pass选项中:
- bind-cert-file: 表示证书文件路径。
- bind-cert-key-file:表示证书密钥文件路径。
- bind-cert-key-pass: 表示证书密钥文件密码,可选。
注意:
上述三个参数如果不指定的情况下,smartdns将会自动在/etc/smartdns目录自动生成自签名证书
smartdns-cert.pem和smartdns-key.pemkey文件,CN为smartdns。 -
可选,参数tcp-idle-time控制TCP空闲断链时间
tcp-idle-time 120
第二DNS服务
bind-*参数除了支持基本的启用服务外,还支持更多的附加特性,可以作为特殊因为的第二DNS服务器使用。对应的可以启用的功能为:
-
配置样例:
bind :53 -no-rule-addr -no-speed-check -no-cache -
参数介绍:
参数 功能 -group设置对应的上游服务器组 -no-rule-addr跳过 address 规则 -no-rule-nameserver跳过 Nameserver 规则 -no-rule-ipset跳过 ipset 和 nftset 规则 -no-rule-soa跳过 SOA(#) 规则 -no-dualstack-selection停用双栈测速 -no-speed-check停用测速 -no-cache停止缓存 -force-aaaa-soa禁用IPV6查询 -no-ip-alias忽略ip集合规则 -ipset [ipsetname]将对应请求的结果放入指定ipset -nftset [nftsetname]将对应的请求结果放入指定的nftset