DNSサーバー
このオプションを使用してシステムのDNS設定を上書きできます。ChuteはDNSサーバー、DoH(DNS-over-HTTPS)、DoT(DNS-over-TLS)、DoQ(DNS-over-QUIC)、DoH3(DNS-over-HTTP/3)サービスをサポートしています。
[General]
dns-server = 8.8.8.8, 8.8.4.4
doh-service = CloudFlare, Google, 1111
dot-service = dns.google, cloudflare-dns.com
doq = dns.adguard.com
doh3 = https://dns.google/dns-query
キーワードsystemを使用して、システム設定に追加のDNSサーバーを追加できます。(重複するサーバーは無視されます)
キーワードsyslibを使用して、システム組み込みAPIでDNS結果を取得できます。
[General]
dns-server = system, syslib, 8.8.8.8, 8.8.4.4
現在、5つの組み込みDoHサービスがあります:
- CloudFlare
- 1.1.1.1 (1111)
- SecureDNS
- DNS.SB (dnssb)
個人用のDoHサービスも設定できます。例えば、NextDNS DoHエンドポイントとしてhttps://dns.nextdns.io/xxxxxxを使用している場合、次のように設定できます:
[General]
doh-service = Google, dns.nextdns.io/xxxxxx
Chuteは無効なDoHサービスを警告なしに自動的に無視します。
DNS-over-TLS(DoT)サービス
DoTサービスを設定して、DNSクエリをTLS経由で暗号化できます。
[General]
dot-service = dns.google, cloudflare-dns.com
各DoTサービスエントリは、DNS-over-TLSをサポートするドメイン名である必要があります。Chuteはホスト名のポート853に接続します。
DoTホスト名が解決できないか到達不能な場合、黙ってスキップされます。
同じ設定でDoT、DoH、DoQ、DoH3、および従来のDNSサーバーを混在させることができます:
[General]
dns-server = system, 8.8.8.8
doh-service = CloudFlare
dot-service = dns.google
doq = dns.adguard.com
doh3 = https://dns.google/dns-query
DNS-over-QUIC(DoQ)サービス
DoQサーバーを設定して、DNSクエリをQUIC経由で暗号化できます。
[General]
doq = dns.adguard.com
各DoQエントリは、DNS-over-QUICをサポートするドメイン名またはIPアドレス(通常ポート853)である必要があります。ChuteはDNSクエリにQUICトランスポートを使用し、TCPベースのDNS暗号化と比較してレイテンシを低減します。
複数のDoQサーバーをカンマ区切りで指定できます:
[General]
doq = dns.adguard.com, dns.nextdns.io
DoQサーバーが到達不能な場合、黙ってスキップされます。
DNS-over-HTTP/3(DoH3)サービス
HTTP/3(QUIC)トランスポートを使用したDNS-over-HTTPS用のDoH3サービスを設定できます。
[General]
doh3 = https://dns.google/dns-query
各DoH3エントリは、HTTP/3をサポートするDNSリゾルバへの完全なHTTPS URLである必要があります。複数のDoH3サーバーをカンマ区切りで指定できます:
[General]
doh3 = https://dns.google/dns-query, https://cloudflare-dns.com/dns-query
DoH3はDNS-over-HTTPSのプライバシーとQUICトランスポートのパフォーマンス上の利点を組み合わせます。DoH3サーバーがHTTP/3をサポートしていないか到達不能な場合、黙ってスキップされます。