sayzardSelf-hosted Tailscale, Part 2: Ad-blocking DNS
이 글은 Tailscale 네트워크 내에서 자체 호스팅 DNS 서버인 Blocky를 사용해 광고 및 트래커 차단, 내부 이름 해석을 구현하는 방법을 다룹니다. 기존 Cloudflare DNS 대신 Blocky를 도커 컴포즈 환경에 배포하고, DNS-over-TLS를 통해 업스트림 DNS와 암호화된 통신을 유지하며, Headscale이 클라이언트에 DNS 설정을 자동으로 푸시하도록 구성합니다. Android의 Private DNS 기능과의 충돌 문제를 해결하고, 네트워크 전반에 걸쳐 일관된 DNS 필터링과 내부 도메인 해석을 제공하는 실용적인 사례입니다.
https://blog.fidelramos.net/software/tailscale-2-ad-blocking-dns
Self-hosted Tailscale, Part 2: Ad-blocking DNS
In Part 1 I set up Headscale and had every tailnet client use Cloudflare DNS. That works, but it's leaving value on the table: every device that connects to my Tailscale gets whatever DNS servers I set, so I might as well run my own DNS server inside the private …