doh_port
Директива doh_port задаёт порт для вышестоящего DNS‑сервера в модуле DNS через HTTPS.
Описание
Директива doh_port используется в конфигурациях NGINX для указания номера порта вышестоящего DNS‑сервера, который обрабатывает запросы DNS через HTTPS (DoH). Она особенно полезна, когда порт DNS‑сервера по умолчанию (53) не используется или когда DNS‑сервер работает на другом порту. Эта директива должна размещаться внутри корректного блока location, где функциональность DoH включена с помощью директивы doh.
Когда указана директива doh_port, она сообщает модулю NGINX направлять DNS‑запросы через указанный порт с использованием как TCP, так и UDP соединений. Неправильная настройка порта может привести к неудачной обработке запросов, когда NGINX не сможет достичь целевого DNS‑сервера. Типичное использование предполагает совместное применение с директивой doh_address, которая указывает адрес DNS‑сервера, что обеспечивает корректную настройку обоих параметров для бесперебойной обработки DNS.
Модуль будет считывать и применять значение, заданное в doh_port, когда DNS‑запрос инициируется из клиентского запроса. Корректная настройка порта критична, особенно при работе с несколькими сервисами, которые могут использовать нестандартные порты, предотвращая конфликты с другими сетевыми операциями.
Пример конфига
location /dns-query {
doh;
doh_port 5353;
}Убедитесь, что указанный порт открыт и доступен для сервера NGINX, чтобы избежать проблем с подключением.
Помните, что порт по умолчанию — 53; в конфигурации необходимо явно изменить его, если используется нестандартный порт.
Если используется брандмауэр, убедитесь, что он пропускает трафик на указанный порт.