Инсталиране и конфигуриране на dnscrypt-proxy + dnsmasq в Archlinux

Introducción: 
  

Какво е dnscrypt-proxy?
- DNSCrypt криптира и удостоверява DNS трафика между потребителя и DNS резолвера, предотвратява локално подправяне на DNS заявки, като гарантира, че DNS отговорите се изпращат от избрания сървър. (Wiki)

Какво е dnsmasq?
- dnsmasq предоставя услуги като DNS кеш и DHCP сървър. Като сървър за имена на домейни (DNS), той може да кешира DNS заявки, за да подобри скоростта на връзката с предварително посетени сайтове, а като DHCP сървър dnsmasq може да се използва за предоставяне на вътрешни IP адреси и маршрути до компютри в LAN. Една или и двете от тези услуги могат да бъдат внедрени. dnsmasq се счита за лек и лесен за конфигуриране; Той е предназначен за използване на персонален компютър или за използване в мрежа с по-малко от 50 компютъра. Предлага се и с PXE сървър. (Wiki)

Какво използвах?:
- За редактиране на конфигурационните файлове, които използвах Нано.
- По всяко време го правех с моя root акаунт, но ако те са конфигурирали Sudo, те могат да го използват тихо.
- За да проверите кеша с командата dig, той се намира в bind-tools
в рамките на официалните хранилища, pacman -S свързващи инструменти ????

Инсталация:

  • Като root или като използваме sudo в нашия терминал или tty, ние инсталираме пакетите dnscrypt-proxy и dnsmasq по следния начин:
  • Предупредителното съобщение е, защото вече съм ги инсталирал, просто трябва да потвърдите, като натиснете Enter:

Настройка:

1 - Нека активираме dnscrypt-proxy (запомнете като root или използвайте sudo):
2 - Сега редактираме файла / И т.н. / resolv.conf и в сървъра на имената изтриваме това, което има и поставяме 127.0.0.1 (ако искат могат да направят резервно копие на файла) и трябва да изглежда така:

  • Като се има предвид, че NetworkManager пише файла resolv.conf, това, което ще направим, е да го защитим срещу писане със следната команда:
    3 - Сега това, което ще направим, е да търсим сървър, който е най-близо до нашето местоположение, но можете да използвате този, който идва по подразбиране, който е dnscrypt.eu-nl, списъкът може да бъде отворен с localc е тук: / usr / share / dnscrypt-proxy / dnscrypt-resolvers.csv по следния начин:
  • Ако искаме да модифицираме сървъра, който разрешава DNS по подразбиране, можем да редактираме по следния начин:
  • В края на файла в раздела [Услуга] модифицираме избраното в сиво и поставяме сървъра, който вече сме избрали в списъка:
    4 - По подразбиране dnscrypt-proxy използва порт 53, тъй като dnsmasq също, така че това, което ще направим, е да го променим, като използваме отново с:
    systemctl редактирайте dnscrypt-proxy.service –full и в раздела [Socket] го оставяме, както следва:
Запазваме промените и затваряме.

5 - Сега конфигурираме dnsmasq, ще редактираме файла /etc/dnsmasq.conf и ще добавим тези три реда в края:

нерешено
сървър = 127.0.0.1 # 40
адрес за слушане = 127.0.0.1

Запазваме промените и затваряме.

6 - Сега правим следното:
- Рестартираме dnscrypt-proxy:
systemctl рестартирайте dnscrypt-proxy
- Активираме dnsmasq:
systemctl активира dnsmasq
- Изпълняваме dnsmasq:
systemctl стартира dnsmasq
- Рестартираме нашата интернет връзка:
systemctl рестартирайте NetworkManager

7 - Ами сега тестваме дали наистина работи с пинг, например google.com.ar:

8 - Проверяваме дали dns кешът работи с командата dig:

- Тук взимаме предвид, че при първото копаене, което правя, има забавяне от 349 msec и когато повторя заявката с dig, какво се случва? 0 msec, така че кешира правилно.

9 - Готовите dnscrypt-proxy и dnsmasq конфигурирани и работят правилно!

Забележка: Искам да поясня, след като търсих на няколко места, не ми се получи по какъвто и да е начин, който те показаха в arch wiki, испанската версия е лошо преведена (ще бъде въпрос дали някой превежда добре или ще го направя в даден момент), затова използвах версията в Английски. Така че основно разчитах на споменатото wiki, всички кредити за тях. В този случай това са стъпките, които използвах и работеше ЗА МЕН.
Всякакви въпроси или неудобства, които са ми съобщили и ще говорим за това, докато не подейства!

Прегръдка на целта! 😀


Съдържанието на статията се придържа към нашите принципи на редакторска етика. За да съобщите за грешка, щракнете върху тук.

8 коментара, оставете своя

Оставете вашия коментар

Вашият имейл адрес няма да бъде публикуван.

*

*

  1. Отговорен за данните: Мигел Анхел Гатон
  2. Предназначение на данните: Контрол на СПАМ, управление на коментари.
  3. Легитимация: Вашето съгласие
  4. Съобщаване на данните: Данните няма да бъдат съобщени на трети страни, освен по законово задължение.
  5. Съхранение на данни: База данни, хоствана от Occentus Networks (ЕС)
  6. Права: По всяко време можете да ограничите, възстановите и изтриете информацията си.

  1.   безименен каза той

    Не забелязвам никаква разлика с dnsmasq, може би с повече потребители кешът ще работи, поне само с моя компютър не видях промени в скоростта.

    копайте пъти със и без dnsmasq останете същите, може би някой знае за друг метод и да го сподели.
    поздрави

    1.    лед каза той

      Както се вижда на екрана, можете да видите МНОГО разлика, предполагам, че това ще зависи и от честотната лента ...

  2.   безименен каза той

    Прикачено изображение:
    imgur .com / 9RQ7yhF.png

  3.   DanielSc3 каза той

    Колко дълго са dns адресите в кеша с dnsmasq? Спомням си, че го опитах преди време и след няколко минути, 10 или 5, dnsmasq забравя всичко

    1.    лед каза той

      Всъщност не успях да видя това ... добра точка. Ще бъде консултиран, може би някой учен знае и ще ни отговори 🙂

  4.   Wisse каза той

    Здравейте, когато дам като root "systemctl start dnsmasq", получавам грешка, когато давам командата "systemctl status dnsmasq.service" получавам това:

    ● dnsmasq.service - лек DHCP и кеширащ DNS сървър
    Заредено: заредено (/usr/lib/systemd/system/dnsmasq.service; активирано; предварително зададено от доставчика: деактивирано)
    Активно: неуспешно (резултат: изходен код) от понеделник 2016-03-07 11:41:41 ART; Преди 18 години
    Документи: man: dnsmasq (8)
    Процес: 7747 ExecStart = / usr / bin / dnsmasq -k –enable-dbus –user = dnsmasq –pid-file (код = излязъл, статус = 2)
    Процес: 7742 ExecStartPre = / usr / bin / dnsmasq –test (код = излязъл, статус = 0 / УСПЕХ)
    Основен PID: 7747 (код = излязъл, статус = 2)

    Вторник 07 11:41:41 Wisdom systemd [1]: Стартиране на лек DHCP и кеширане на DNS сървър ...
    Вторник 07 11:41:41 Wisdom dnsmasq [7742]: dnsmasq: проверка на синтаксиса ОК.
    Вторник 07 11:41:41 Wisdom dnsmasq [7747]: dnsmasq: не успя да създаде сокет за слушане за порт 53: Адресът вече се използва
    Вторник 07 11:41:41 Wisdom systemd [1]: dnsmasq.service: Излязъл е основният процес, код = излязъл, статус = 2 / НЕВАРИДЕН АРГУМЕНТ
    Вторник 07 11:41:41 Wisdom systemd [1]: Неуспешно стартиране на лек DHCP и кеширане на DNS сървър.
    Вторник 07 11:41:41 Wisdom systemd [1]: dnsmasq.service: Устройството е влязло в неуспешно състояние.
    Вторник 07 11:41:41 Wisdom systemd [1]: dnsmasq.service: Неуспешно с резултат 'изходен код'.

    Какво трябва да направя? Благодаря ти.

    1.    лед каза той

      Следвах стъпките към писмото, проверете оригиналния урок в моя блог. Оставих и видео.

  5.   Gonza каза той

    @ice ice, сравнявайки тази публикация и вашето видео, направено върху нея, виждам, че има грешка в стъпка номер 4, написана тук. И грешката е, че файлът за редактиране не е "systemctl edit dnscrypt-proxy.service –full", а трябва да бъде редактиран "systemctl edit dnscrypt-proxy.socket -full". (Обърнете внимание, че вместо .service трябва да напишете .socket).

    Ето защо @wisse wisse получава това съобщение за грешка, когато иска да стартира услугата dnsmasq (тъй като същото се случи и на мен).

    Поздрави!