服务端配置¶
这部分配置决定了 Load Ants 如何对外提供服务,包括监听哪些端口来接收 DNS 请求,以及在哪个端口上提供管理和监控服务。
server 配置¶
server 配置块用于定义核心的 DNS 服务监听器。
示例¶
server:
listen_udp: "0.0.0.0:53"
listen_tcp: "0.0.0.0:53"
listen_http: "0.0.0.0:8080"
tcp_timeout: 10
http_timeout: 30
参数详解¶
如果需要绑定 53 等特权端口,需要管理员权限。
| 参数 | 类型 | 描述 | 默认值(未配置时) | 是否必填 |
|---|---|---|---|---|
listen_udp |
字符串 | DNS over UDP 服务的监听地址和端口。0.0.0.0 表示监听本机所有网络接口。 |
127.0.0.1:53 |
是 |
listen_tcp |
字符串 | DNS over TCP 服务的监听地址和端口。 | 127.0.0.1:53 |
是 |
listen_http |
字符串 | (可选) 内置 DoH 服务端监听地址和端口。配置后将启动 DoH 服务端;若不配置,则不会启动 DoH 服务。 | (不启用) | 否 |
tcp_timeout |
整数 | TCP 连接空闲超时(秒),有效范围 1-65535。 |
10 |
否 |
http_timeout |
整数 | DoH 服务端的 HTTP 连接空闲超时(秒),有效范围 1-65535。 |
30 |
否 |
admin 管理服务器¶
admin 配置块用于定义一个独立的 HTTP 服务器,它专门用于运维和监控目的。
重要:当前版本中,
admin服务会在启动时创建并运行。
- 若你在配置文件中提供
admin块,则使用其listen。- 若未提供
admin块,则会使用默认监听地址127.0.0.1:9000(仅本机可访问)。
示例¶
admin:
listen: "0.0.0.0:9000"
参数详解¶
| 参数 | 类型 | 描述 | 默认值 | 是否必填 |
|---|---|---|---|---|
listen |
字符串 | 管理服务器的监听地址和端口。该服务器会暴露 /health(健康检查)、/metrics(Prometheus 指标)以及 POST /api/cache/refresh(清空缓存)等端点。建议将其配置在与主服务不同的端口上。 |
127.0.0.1:9000 |
是 |
✨ 专家提示: 将
admin服务与server服务分离是一种很好的安全实践。你可以将server的端口(如 53)暴露给局域网或公网,而将admin的端口(如 9000)只暴露给内部的监控系统或通过防火墙规则进行严格的访问控制。