Para configurar NextDNS en Gl.iNet tenemos que editar la configuración de Stubby en el fichero /etc/stubby/stubby.yml e introducir ahí los datos de configuración que nos ofrece NextDNS y en donde nuestro TLS Auth Name será mango-abcdef.nextdns.io siendo:
- mango: Nombre con el que queremos identificarnos en los registros, puede ser lo que querramos y recordad que si queremos que haya espacios en medio pondremos — (dos guiones)
- abcdef: Nuestro ID de cliente
- nextdns.io: esto siempre tiene que ser así
Antes de realizar la modificación de la configuración de TLS con Cloudflare para adaptarla a TLS con NextDNS yo os recomendaría guardar un backup, con:
cp /etc/stubby/stubby.yml /etc/stubby/stubby.yml.cloudflare
Una vez hecho esto simplemente comentamos las líneas correspondientes de Cloudflare y añadimos las de NextDNS y os quedará un fichero como este:
root@GL-MT300N-V2:/etc/stubby# cat stubby.yml
#NOTE: See '/etc/stubby/stubby.yml.default' for original config file and descriptions
resolution_type: GETDNS_RESOLUTION_STUB
dns_transport_list:
- GETDNS_TRANSPORT_TLS
tls_authentication: GETDNS_AUTHENTICATION_REQUIRED
tls_query_padding_blocksize: 128
edns_client_subnet_private : 0
round_robin_upstreams: 0
idle_timeout: 10000
listen_addresses:
- 127.0.0.1@53535
- 0::1@53535
upstream_recursive_servers:
# IPv6 addresses
# # Cloudflare IPv6
# - address_data: 2606:4700:4700::1111
# tls_port: 853
# tls_auth_name: "cloudflare-dns.com"
# # Cloudflare IPv6 secondary
# - address_data: 2606:4700:4700::1001
# tls_port: 853
# tls_auth_name: "cloudflare-dns.com"
# # Quad 9 IPv6
# - address_data: 2620:fe::10
# tls_auth_name: "dns.quad9.net"
# IPv4 addresses
# # Cloudflare servers
# - address_data: 1.1.1.1
# tls_port: 853
# tls_auth_name: "cloudflare-dns.com"
# # Cloudflare servers secondary
# - address_data: 1.0.0.1
# tls_port: 853
# tls_auth_name: "cloudflare-dns.com"
# Quad 9 service
# - address_data: 9.9.9.10
# tls_auth_name: "dns.quad9.net"
# NextDns service
- address_data: 45.90.28.0
tls_port: 853
tls_auth_name: "mango-abcdef.dns1.nextdns.io"
- address_data: 2a07:a8c0::0
tls_port: 853
tls_auth_name: "mango-abcdef.dns1.nextdns.io"
- address_data: 45.90.30.0
tls_port: 853
tls_auth_name: "mango-abcdef.nextdns.io"
- address_data: 2a07:a8c1::0
tls_port: 853
tls_auth_name: "mango-abcdef.nextdns.io"
Una vez hecho el cambio simplemente reiniciar el servicio y a funcionar con tus DNSs de NextDNS en Gl.iNet.
/etc/init.d/stubby restart