Configurar el DNS de manalejandro.com

He montado un pequeño servidor de DNSCrypt para compartirlo con quien quiera, DoH y DNS plano en el puerto 5353 también con IPv6, aunque siempre puedes montarte uno con la imagen oficial de docker klutchell/dnscrypt-proxy:main que es la que uso en este despliegue. Evidentemente todo pasa a través del balanceador y así que nadie abuse ni me hagan ataques de denegación de servicio.

Para poder usar el DoH solo tenemos que crear o editar el siguiente archivo /etc/nss-tls.conf con el siguiente contenido:

[global]
resolvers=https://dns.manalejandro.com/dns-query

De esta forma la mayoría de las consultas DNS de la máquina irán por DoH. Si además quieres conectar toda la máquina y servicios al servicio DNS que hay en el puerto 5353 te recomiendo instalar el paquete systemd-resolved es el servidor DNS de systemd. Una vez instalado para configurarlo solamente hay que editar el archivo /etc/systemd/resolved.conf y cambiar las siguientes líneas:

DNS=162.19.153.86:5353#manalejandro.com
LLMNR=no

Así nos aseguramos que todas las consultas de la máquina pasan por el servicio DNS, la última opción es para que systemd no abra el puerto 53 en local y dejarlo libre. Una vez se reinicie systemd la máquina tendría que resolver a través del servicio DNSCrypt que tengo funcionando, y este irá a distintos servidores DNS del mundo para resolver las consultas evitando parametrizar al usuario, o al menos poniéndolo un poco más difícil.

Espero que os guste y se use bien, saludos.

NO uses DNSCrypt es inseguro