dns over https 转发
该方案旨在应对办公网络中ISP强制的DNS劫持问题,通过建立内网DNS服务以提供不受污染的解析。核心方法是首先在系统hosts文件中将域名`doh.pub`静态解析至IP地址`120.53.53.53`,以此规避可能的劫持。随后,使用gost v2工具搭建一个DNS服务器,该服务器监听指定的内网IP地址的53端口(UDP协议),并将所有收到的DNS查询请求通过HTTPS协议转发至`https://doh.pub/dns-query`,从而实现DNS-over-HTTPS(DoH)转发。实施时需注意:修改hosts是确保不被劫持的关键步骤;gost工具需从其GitHub仓库获取;由于可能与systemd占用`127.0.2.1:53`冲突,服务不应监听`0.0.0.0`,必须指定具体的内网IP地址。