تثبيت وتكوين dnscrypt-proxy + dnsmasq في Archlinux

Introducción: 
  

ما هو وكيل dnscrypt؟
- DNSCrypt يشفر ويصدق حركة مرور DNS بين المستخدم ومحلل DNS ، ويمنع الانتحال المحلي لاستعلامات DNS ، مما يضمن إرسال استجابات DNS بواسطة الخادم المختار. (ويكي)

ما هو dnsmasq؟
- يوفر dnsmasq خدمات مثل ذاكرة التخزين المؤقت لـ DNS وخادم DHCP. كخادم اسم المجال (DNS) ، يمكنه تخزين استعلامات DNS مؤقتًا لتحسين سرعات الاتصال بالمواقع التي تمت زيارتها سابقًا ، وكخادم DHCP ، يمكن استخدام dnsmasq لتوفير عناوين IP الداخلية والطرق إلى أجهزة الكمبيوتر الموجودة على الشبكة المحلية. يمكن تنفيذ إحدى هاتين الخدمتين أو كليهما. يعتبر dnsmasq خفيف الوزن وسهل التكوين ؛ إنه مصمم للاستخدام على جهاز كمبيوتر شخصي أو للاستخدام على شبكة بها أقل من 50 جهاز كمبيوتر. يأتي أيضًا مع خادم PXE. (ويكي)

ماذا استعملت؟:
- لتعديل ملفات التكوين التي استخدمتها نانو.
- قمت بذلك في جميع الأوقات باستخدام حساب الجذر الخاص بي ، ولكن إذا تم تكوينه سودو، يمكنهم استخدامه بهدوء.
- للتحقق من ذاكرة التخزين المؤقت باستخدام الأمر dig ، تم العثور عليها في أدوات الربط
داخل المستودعات الرسمية بكمن-س أدوات الربط ؟؟؟؟

التثبيت:

  • كجذر أو باستخدام sudo في Terminal أو tty ، نقوم بتثبيت حزم dnscrypt-proxy و dnsmasq مثل هذا:
  • رسالة التحذير لأنني قمت بالفعل بتثبيتها ، ما عليك سوى التأكيد بالضغط على Enter:

ضبط:

1 - لنقم بتمكين وكيل dnscrypt (تذكر كجذر أو باستخدام sudo):


2 - الآن نقوم بتحرير الملف / الخ / resolv.conf وفي خادم الأسماء نحذف ما هو موجود ونضع 127.0.0.1 (إذا أردت يمكنك عمل نسخة احتياطية من الملف) ويجب أن يبدو كما يلي:

  • مع الأخذ في الاعتبار أن NetworkManager يكتب ملف resolv.conf ، فإن ما سنفعله هو حمايته من الكتابة بالأمر التالي:


    3 - ما سنفعله الآن هو البحث عن خادم أقرب إلى موقعنا ، ولكن يمكنك استخدام الخادم الذي يأتي افتراضيًا وهو dnscrypt.eu-nl ، ويمكن فتح القائمة باستخدام localc هنا: / usr / share / dnscrypt-proxy / dnscrypt-resolvers.csv مثل هذا:

  • إذا أردنا تعديل الخادم الذي يحل DNS الافتراضي ، فيمكننا تعديله على النحو التالي:
  • في نهاية الملف في قسم [الخدمة] ، نقوم بتعديل ما تم تحديده باللون الرمادي ووضع الخادم الذي حددناه بالفعل في القائمة:


    4 - افتراضيًا ، يستخدم وكيل dnscrypt-proxy المنفذ 53 ، نظرًا لأن dnsmasq يفعل ذلك أيضًا ، لذا فإن ما سنفعله هو تغييره مرة أخرى باستخدام:
    systemctl تحرير dnscrypt-proxy.service - كامل وفي قسم [Socket] نتركه على النحو التالي:

نحفظ التغييرات ونغلق.

5 - الآن قمنا بتهيئة dnsmasq ، سنقوم بتحرير ملف /etc/dnsmasq.conf وإضافة هذه الأسطر الثلاثة في النهاية:

لم تحل
الخادم = 127.0.0.1 # 40
الاستماع العنوان = 127.0.0.1

نحفظ التغييرات ونغلق.

6 - الآن نقوم بما يلي:
- نعيد تشغيل وكيل dnscrypt:
إعادة تشغيل systemctl الوكيل dnscrypt
- نقوم بتفعيل dnsmasq:
systemctl تمكين dnsmasq
- نقوم بتنفيذ dnsmasq:
بدء نظام dnsmasq
- نعيد تشغيل اتصالنا بالإنترنت:
إعادة تشغيل systemctl NetworkManager

7 - حسنًا ، نقوم الآن باختبار ما إذا كان يعمل بالفعل مع ping على سبيل المثال على google.com.ar:

8 - نتحقق مما إذا كانت ذاكرة التخزين المؤقت لنظام أسماء النطاقات تعمل مع الأمر dig:

- هنا نأخذ في الاعتبار أن أول حفر أقوم به هناك تأخير قدره 349 مللي ثانية وعندما أقوم بالاستعلام مرة أخرى بالحفر ، ماذا يحدث؟ 0 مللي ثانية ، لذلك يتم تخزينها مؤقتًا بشكل صحيح.

9 - وكيل dnscrypt-proxy جاهز و dnsmasq مهيأ ويعمل بشكل صحيح!

ملاحظة: أريد أن أوضح بعد البحث في عدة أماكن أنه لم ينجح معي بأي شكل من الأشكال التي أظهروها في ويكي القوس ، النسخة الإسبانية مترجمة بشكل سيئ (سيكون سؤالًا إذا كان شخص ما يترجم جيدًا أو سأفعل ذلك في وقت ما) لذلك استخدمت الإصدار في الإنجليزية. لذلك اعتمدت بشكل أساسي على الويكي المذكور ، كل الاعتمادات لهم. في هذه الحالة ، هذه هي الخطوات التي استخدمتها وعملت معي.
أي أسئلة أو مشاكل أبلغوني بها وسنتحدث عنها حتى تنجح!

عناق هدف! 😀


8 تعليقات ، اترك لك

اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: ميغيل أنخيل جاتون
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.

  1.   مجهول قال

    لا ألاحظ أي اختلاف مع dnsmasq ، ربما مع المزيد من المستخدمين ستعمل ذاكرة التخزين المؤقت ، على الأقل مع جهاز الكمبيوتر الخاص بي فقط لم أر أي تغييرات في السرعة.

    مرات الحفر مع وبدون dnsmasq تظل كما هي ، ربما يعرف شخص ما طريقة أخرى ومشاركتها.
    تحياتي

    1.    جليد قال

      كما يظهر على الشاشة ، يمكنك رؤية الكثير من الاختلاف ، وأعتقد أنه سيعتمد على النطاق الترددي أيضًا ... ...

  2.   مجهول قال

    صورة مرفقة :
    imgur .com / 9RQ7yhF.png

  3.   دانيال SC3 قال

    ما هي مدة عناوين DNS في ذاكرة التخزين المؤقت مع dnsmasq؟ أتذكر تجربتها منذ بعض الوقت وبعد بضع دقائق ، 10 أو 5 ، نسي dnsmasq كل شيء

    1.    جليد قال

      لم أتمكن حقًا من رؤية ذلك ... نقطة جيدة. ستتم استشارته ، ربما يعرف بعض العلماء وسيجيب علينا 🙂

  4.   حكمة قال

    مرحبًا عندما أعطيته "systemctl start dnsmasq" كجذر ، أحصل على خطأ ، عندما أعطي الأمر "systemctl status dnsmasq.service" هذا ما أحصل عليه:

    ● dnsmasq.service - خادم DHCP خفيف الوزن وخادم DNS للتخزين المؤقت
    مُحمَّل: مُحمَّل (/usr/lib/systemd/system/dnsmasq.service ؛ مُمكّن ؛ الإعداد المسبق للمورد: معطل)
    نشط: فشل (النتيجة: كود الخروج) منذ Mon 2016-03-07 11:41:41 ART؛ قبل 18 ثانية
    المستندات: man: dnsmasq (8)
    العملية: 7747 ExecStart = / usr / bin / dnsmasq -k –enable-dbus –user = dnsmasq –pid-file (code = exited، status = 2)
    العملية: 7742 ExecStartPre = / usr / bin / dnsmasq –test (الرمز = الخروج ، الحالة = 0 / النجاح)
    معرف المنتج الرئيسي: 7747 (الرمز = خرج ، الحالة = 2)

    الثلاثاء 07 11:41:41 نظام الحكمة d [1]: بدء خادم DHCP خفيف الوزن وخادم DNS للتخزين المؤقت ...
    الثلاثاء 07 11:41:41 الحكمة dnsmasq [7742]: dnsmasq: فحص بناء الجملة موافق.
    الثلاثاء 07 11:41:41 Wisdom dnsmasq [7747]: dnsmasq: فشل في إنشاء مأخذ استماع للمنفذ 53: العنوان قيد الاستخدام بالفعل
    الثلاثاء 07 11:41:41 نظام الحكمةd [1]: dnsmasq.service: تم إنهاء العملية الرئيسية ، الرمز = تم الخروج منه ، الحالة = 2 / INVALIDARGUMENT
    Tue 07 11:41:41 نظام الحكمة d [1]: فشل في بدء خادم DHCP خفيف الوزن وخادم DNS للتخزين المؤقت.
    Tue 07 11:41:41 نظام الحكمة [1]: dnsmasq.service: دخلت الوحدة حالة فاشلة.
    Tue 07 11:41:41 نظام الحكمة [1]: dnsmasq.service: فشل نتيجة "رمز الخروج".

    ماذا علي أن أفعل؟ شكرا.

    1.    جليد قال

      لقد اتبعت الخطوات الواردة في الرسالة ، وتحقق من البرنامج التعليمي الأصلي على مدونتي. تركت مقطع فيديو أيضًا.

  5.   gonza قال

    ice ice ، بمقارنة هذا المنشور ومقطع الفيديو الخاص بك عليه ، يمكنني أن أرى أن هناك خطأ في الخطوة رقم 4 مكتوبة هنا. والخطأ هو أن الملف المراد تحريره ليس "systemctl edit dnscrypt-proxy.service –full" ، ولكن يجب تحريره "systemctl edit dnscrypt-proxy.socket –full". (لاحظ أنه بدلاً من الخدمة. عليك كتابة مقبس.).

    لهذا السبب يتلقىwisse wisse رسالة الخطأ هذه عند الرغبة في بدء خدمة dnsmasq (نظرًا لأن نفس الشيء حدث لي أيضًا).

    تحيات!