Домашняя DNS-крепость с минимальными зависимостями, полностью на Go-бинарях, mesh-VPN через Nebula, фильтрация и кеширование через CoreDNS, шифрование запросов через dnscrypt-proxy, защита от атак CrowdSec, централизованное логирование Vector→Loki, мониторинг Prometheus→Grafana, и автодеплой через Git-ops.
# Клонируйте репозиторий
git clone https://github.com/your-username/dns-hub-dietpi.git
cd dns-hub-dietpi
# Запустите установку
sudo ./install.sh- DietPi (рекомендуется) или Debian/Ubuntu
- Минимум 1GB RAM
- 10GB свободного места
- Статический IP (рекомендуется)
┌─────────────────┐ ┌─────────────────┐ ┌─────────────────┐
│ CoreDNS │ │ dnscrypt-proxy │ │ Nebula VPN │
│ (DNS Server) │◄──►│ (Encryption) │ │ (Mesh VPN) │
└─────────────────┘ └─────────────────┘ └─────────────────┘
│ │ │
▼ ▼ ▼
┌─────────────────┐ ┌─────────────────┐ ┌─────────────────┐
│ CrowdSec │ │ Vector │ │ Prometheus │
│ (Security) │ │ (Logging) │ │ (Monitoring) │
└─────────────────┘ └─────────────────┘ └─────────────────┘
- CoreDNS - Основной DNS-сервер с фильтрацией и кешированием
- dnscrypt-proxy - Шифрование DNS-запросов
- Nebula - Mesh VPN для безопасного соединения узлов
- CrowdSec - Защита от DDoS и атак
- Vector - Централизованное логирование
- Prometheus + Grafana - Мониторинг и визуализация
dns-hub-dietpi/
├── README.md
├── install.sh # Автоматическая установка
├── configs/ # Конфигурационные файлы
│ ├── coredns/
│ ├── dnscrypt-proxy/
│ ├── nebula/
│ ├── crowdsec/
│ └── vector/
├── systemd/ # systemd сервисы
└── ci/ # CI/CD конфигурация
- Блокировка всех портов кроме DNS (53)
- Шифрование DNS-запросов через DoH/DoT
- Mesh VPN через Nebula
- Автоматическая защита от атак через CrowdSec
- Централизованное логирование всех событий
- Prometheus метрики для всех сервисов
- Grafana дашборды для визуализации
- Логирование через Vector в Loki
- Алерты при критических событиях
- Форкните репозиторий
- Создайте ветку для новой функции
- Внесите изменения
- Создайте Pull Request
MIT License - см. файл LICENSE для деталей.