Introducción:
Какво е dnscrypt-proxy?
- DNSCrypt криптира и удостоверява DNS трафика между потребителя и DNS резолвера, предотвратява локално подправяне на DNS заявки, като гарантира, че DNS отговорите се изпращат от избрания сървър. (Wiki)
Какво е dnsmasq?
- dnsmasq предоставя услуги като DNS кеш и DHCP сървър. Като сървър за имена на домейни (DNS), той може да кешира DNS заявки, за да подобри скоростта на връзката с предварително посетени сайтове, а като DHCP сървър dnsmasq може да се използва за предоставяне на вътрешни IP адреси и маршрути до компютри в LAN. Една или и двете от тези услуги могат да бъдат внедрени. dnsmasq се счита за лек и лесен за конфигуриране; Той е предназначен за използване на персонален компютър или за използване в мрежа с по-малко от 50 компютъра. Предлага се и с PXE сървър. (Wiki)
Какво използвах?:
- За редактиране на конфигурационните файлове, които използвах Нано.
- По всяко време го правех с моя root акаунт, но ако те са конфигурирали Sudo, те могат да го използват тихо.
- За да проверите кеша с командата dig, той се намира в bind-tools
в рамките на официалните хранилища, pacman -S свързващи инструменти ????
Инсталация:
- Като root или като използваме sudo в нашия терминал или tty, ние инсталираме пакетите dnscrypt-proxy и dnsmasq по следния начин:
- Предупредителното съобщение е, защото вече съм ги инсталирал, просто трябва да потвърдите, като натиснете Enter:
Настройка:
1 - Нека активираме dnscrypt-proxy (запомнете като root или използвайте sudo):
2 - Сега редактираме файла / И т.н. / resolv.conf и в сървъра на имената изтриваме това, което има и поставяме 127.0.0.1 (ако искат могат да направят резервно копие на файла) и трябва да изглежда така:
- Като се има предвид, че NetworkManager пише файла resolv.conf, това, което ще направим, е да го защитим срещу писане със следната команда:
3 - Сега това, което ще направим, е да търсим сървър, който е най-близо до нашето местоположение, но можете да използвате този, който идва по подразбиране, който е dnscrypt.eu-nl, списъкът може да бъде отворен с localc е тук: / usr / share / dnscrypt-proxy / dnscrypt-resolvers.csv по следния начин: - Ако искаме да модифицираме сървъра, който разрешава DNS по подразбиране, можем да редактираме по следния начин:
- В края на файла в раздела [Услуга] модифицираме избраното в сиво и поставяме сървъра, който вече сме избрали в списъка:
4 - По подразбиране dnscrypt-proxy използва порт 53, тъй като dnsmasq също, така че това, което ще направим, е да го променим, като използваме отново с:
systemctl редактирайте dnscrypt-proxy.service –full и в раздела [Socket] го оставяме, както следва:
5 - Сега конфигурираме dnsmasq, ще редактираме файла /etc/dnsmasq.conf и ще добавим тези три реда в края:
нерешено
сървър = 127.0.0.1 # 40
адрес за слушане = 127.0.0.1
Запазваме промените и затваряме.
6 - Сега правим следното:
- Рестартираме dnscrypt-proxy:
systemctl рестартирайте dnscrypt-proxy
- Активираме dnsmasq:
systemctl активира dnsmasq
- Изпълняваме dnsmasq:
systemctl стартира dnsmasq
- Рестартираме нашата интернет връзка:
systemctl рестартирайте NetworkManager
7 - Ами сега тестваме дали наистина работи с пинг, например google.com.ar:
8 - Проверяваме дали dns кешът работи с командата dig:
- Тук взимаме предвид, че при първото копаене, което правя, има забавяне от 349 msec и когато повторя заявката с dig, какво се случва? 0 msec, така че кешира правилно.
9 - Готовите dnscrypt-proxy и dnsmasq конфигурирани и работят правилно!
Забележка: Искам да поясня, след като търсих на няколко места, не ми се получи по какъвто и да е начин, който те показаха в arch wiki, испанската версия е лошо преведена (ще бъде въпрос дали някой превежда добре или ще го направя в даден момент), затова използвах версията в Английски. Така че основно разчитах на споменатото wiki, всички кредити за тях. В този случай това са стъпките, които използвах и работеше ЗА МЕН.
Всякакви въпроси или неудобства, които са ми съобщили и ще говорим за това, докато не подейства!
Прегръдка на целта! 😀
Не забелязвам никаква разлика с dnsmasq, може би с повече потребители кешът ще работи, поне само с моя компютър не видях промени в скоростта.
копайте пъти със и без dnsmasq останете същите, може би някой знае за друг метод и да го сподели.
поздрави
Както се вижда на екрана, можете да видите МНОГО разлика, предполагам, че това ще зависи и от честотната лента ...
Прикачено изображение:
imgur .com / 9RQ7yhF.png
Колко дълго са dns адресите в кеша с dnsmasq? Спомням си, че го опитах преди време и след няколко минути, 10 или 5, dnsmasq забравя всичко
Всъщност не успях да видя това ... добра точка. Ще бъде консултиран, може би някой учен знае и ще ни отговори 🙂
Здравейте, когато дам като root "systemctl start dnsmasq", получавам грешка, когато давам командата "systemctl status dnsmasq.service" получавам това:
● dnsmasq.service - лек DHCP и кеширащ DNS сървър
Заредено: заредено (/usr/lib/systemd/system/dnsmasq.service; активирано; предварително зададено от доставчика: деактивирано)
Активно: неуспешно (резултат: изходен код) от понеделник 2016-03-07 11:41:41 ART; Преди 18 години
Документи: man: dnsmasq (8)
Процес: 7747 ExecStart = / usr / bin / dnsmasq -k –enable-dbus –user = dnsmasq –pid-file (код = излязъл, статус = 2)
Процес: 7742 ExecStartPre = / usr / bin / dnsmasq –test (код = излязъл, статус = 0 / УСПЕХ)
Основен PID: 7747 (код = излязъл, статус = 2)
Вторник 07 11:41:41 Wisdom systemd [1]: Стартиране на лек DHCP и кеширане на DNS сървър ...
Вторник 07 11:41:41 Wisdom dnsmasq [7742]: dnsmasq: проверка на синтаксиса ОК.
Вторник 07 11:41:41 Wisdom dnsmasq [7747]: dnsmasq: не успя да създаде сокет за слушане за порт 53: Адресът вече се използва
Вторник 07 11:41:41 Wisdom systemd [1]: dnsmasq.service: Излязъл е основният процес, код = излязъл, статус = 2 / НЕВАРИДЕН АРГУМЕНТ
Вторник 07 11:41:41 Wisdom systemd [1]: Неуспешно стартиране на лек DHCP и кеширане на DNS сървър.
Вторник 07 11:41:41 Wisdom systemd [1]: dnsmasq.service: Устройството е влязло в неуспешно състояние.
Вторник 07 11:41:41 Wisdom systemd [1]: dnsmasq.service: Неуспешно с резултат 'изходен код'.
Какво трябва да направя? Благодаря ти.
Следвах стъпките към писмото, проверете оригиналния урок в моя блог. Оставих и видео.
@ice ice, сравнявайки тази публикация и вашето видео, направено върху нея, виждам, че има грешка в стъпка номер 4, написана тук. И грешката е, че файлът за редактиране не е "systemctl edit dnscrypt-proxy.service –full", а трябва да бъде редактиран "systemctl edit dnscrypt-proxy.socket -full". (Обърнете внимание, че вместо .service трябва да напишете .socket).
Ето защо @wisse wisse получава това съобщение за грешка, когато иска да стартира услугата dnsmasq (тъй като същото се случи и на мен).
Поздрави!