دیاناسهای جدید کلودفلیر به مشخصات 1.1.1.1 و 1.0.0.1 به تازگی معرفی شدند. ویژگی خوب کلودفلیر غیر از سرعت بالای اون قابلیت پشتیبانی از TLS هست و به همین دلیل درخواست کلاینت به سرور رمزنگاری شده و دیگر امکان تغییر پاسخ در بین راه وجود نخواهد داشت.
از اونطرف در صورت استفاده از روتر pfSense این قابلیت خوب رو خواهید داشت که بدون نصب هیچ کلاینت و برنامهی جانبی از این موهبت برخوردار شوید. برای اینکار باید مراحل زیر را در pfSense دنبال نمایید.
ابتدا مطمئن شوید که به شکل عادی pfSense از دیاناسهای کلودفلیر استفاده میکند.
برای اینکار در بخش System > General Settings و در بخش DNS Servers آدرسهای کلودفلیر را وارد میکنیم.
برای اینکه به pfSense بگیم که از قابلیت TLS استفاده کند به بخش Services > DNS Resolver رفته در بخش Display Custom Options متن زیر رو بگذارید.
1 2 3 4 5 6 |
server: forward–zone: name: “.” forward–ssl–upstream: yes forward–addr: 1.1.1.1@853 forward–addr: 1.0.0.1@853 |
در صورتیکه بخواهید از Quad9 DNS servers که متعلق به IBM استفاده نمایید یا اونها رو در کنار کلودفلیر داشته باشید کافیه این دو خط رو جایگزین خطوط بالا کنید یا زیر اون اضافه نمایید.
1 2 |
forward–addr: 9.9.9.9@853 forward–addr: 149.112.112.112@853 |