আর্চলিনাক্সে dnscrypt-proxy + dnsmasq ইনস্টলেশন ও কনফিগারেশন

3 মিনিট

পরিচিতি:

ডিএনএসক্রিপ্ট-প্রক্সি কী?
- DNSCrypt ব্যবহারকারী এবং ডিএনএস রেজলভারের মধ্যে ডিএনএস ট্র্যাফিক এনক্রিপ্ট করে এবং প্রমাণীকরণ করে, ডিএনএস কোয়েরিগুলি স্থানীয়ভাবে ছড়িয়ে দেওয়া রোধ করে, এটি নিশ্চিত করে যে ডিএনএস প্রতিক্রিয়াগুলি পছন্দের সার্ভারের মাধ্যমে প্রেরণ করা হয়েছে। (উইকি)

ডিএনএমস্ক কি?
- dnsmasq DNS ক্যাশে এবং DHCP সার্ভারের মতো পরিষেবা সরবরাহ করে। একটি ডোমেন নেম সার্ভার (ডিএনএস) হিসাবে, এটি পূর্বে পরিদর্শন করা সাইটগুলিতে সংযোগের গতি উন্নত করতে ডিএনএস অনুসন্ধানগুলিকে ক্যাশে করতে পারে এবং একটি ডিএইচসিপি সার্ভার হিসাবে, dnsmasq অভ্যন্তরীণ আইপি ঠিকানা এবং এর রুট সরবরাহ করতে ব্যবহার করা যেতে পারে একটি ল্যানে কম্পিউটার। এই পরিষেবাগুলির একটি বা উভয়ই প্রয়োগ করা যেতে পারে। dnsmasq হালকা এবং কনফিগার করা সহজ হিসাবে বিবেচিত হয়; এটি ব্যক্তিগত কম্পিউটারে ব্যবহারের জন্য বা 50-এরও কম কম্পিউটারের সাথে নেটওয়ার্কে ব্যবহারের জন্য ডিজাইন করা হয়েছে। এটি একটি PXE সার্ভারের সাথে আসে। (উইকি)

আমি কী ব্যবহার করেছি?:
- আমি ব্যবহৃত কনফিগারেশন ফাইলগুলি সম্পাদনা করতে ন্যানো.
- সর্বদা আমি আমার মূল অ্যাকাউন্ট দিয়ে এটি করেছি, তবে তারা যদি কনফিগার করে থাকে উবুন্টু, তারা নিরাপদে এটি ব্যবহার করতে পারে।
- ডিগ কমান্ডের সাহায্যে ক্যাশে পরীক্ষা করতে, এটি বাইন্ড-সরঞ্জামগুলিতে পাওয়া যায়
অফিসিয়াল সংগ্রহস্থলের মধ্যে, প্যাকম্যান-এস বাইন্ড-টুলস 🙂

ইনস্টলেশন:

আমাদের টার্মিনালটিতে মূল হিসাবে বা sudo ব্যবহার করে বা tty আমরা dnscrypt-proxy এবং dnsmasq প্যাকেজগুলি এর মতো ইনস্টল করি:

সতর্কতা বার্তাটি হ'ল কারণ আমি ইতিমধ্যে সেগুলি ইনস্টল করেছি, আপনাকে কেবল এন্টার টিপে নিশ্চিত করতে হবে:

স্থাপন:

1 - আসুন dnscrypt- প্রক্সি সক্ষম করুন (রুট হিসাবে স্মরণ করুন বা sudo ব্যবহার করে):

2 - এখন আমরা ফাইলটি সম্পাদনা করি /etc/resolv.conf এবং নেমসার্ভারে আমরা যা আছে তা মুছুন এবং 127.0.0.1 রেখেছি (তারা চাইলে তারা ফাইলটির একটি ব্যাকআপ তৈরি করতে পারে) এবং এটি দেখতে এটি দেখতে হবে:

নেটওয়ার্কম্যানেজার রেজোলভ.কনফ ফাইলটি লিখেছেন তা বিবেচনায় নিয়ে আমরা যা করতে যাচ্ছি তা নিম্নলিখিত কমান্ড দিয়ে লেখার বিরুদ্ধে রক্ষা করতে হবে:

3 - এখন আমরা যা করতে যাচ্ছি তা হ'ল আমাদের সার্ভারের সান্নিধ্যের সার্ভারটি সন্ধান করা, তবে আপনি ডিফল্টরূপে আসা একটি ব্যবহার করতে পারেন যা dnscrypt.eu-nl, স্থানীয়ক দিয়ে তালিকাটি এখানে খোলা যেতে পারে: / usr / share / dnscrypt-proxy / dnscrypt-resolvers.csv এর মত:
যদি আমরা এমন সার্ভারটি সংশোধন করতে চাই যা ডিফল্ট ডিএনএস সমাধান করে তবে আমরা এটির মতো সম্পাদনা করতে পারি:

[পরিষেবা] বিভাগের ফাইলের শেষে আমরা ধূসর রঙে যা নির্বাচন করা হয় তা সংশোধন করে এবং ইতিমধ্যে তালিকায় নির্বাচিত সার্ভারটি রেখেছি:

4 - ডিফল্টরূপে dnscrypt- প্রক্সিটি পোর্ট 53 ব্যবহার করে, যেহেতু dnsmasq খুব করে, তাই আমরা যা করতে যাচ্ছি তা আবার ব্যবহার করে এটি পরিবর্তন করে:
systemctl dnscrypt-proxy.service- সম্পূর্ণ সম্পাদনা করুন এবং [সকেট] বিভাগে আমরা এটিকে নিম্নরূপ ছেড়ে দিচ্ছি:

আমরা পরিবর্তনগুলি সংরক্ষণ করি এবং বন্ধ করি।

5 - এখন আমরা dnsmasq কনফিগার করব, আমরা /etc/dnsmasq.conf ফাইলটি সম্পাদনা করতে যাচ্ছি এবং শেষে এই তিনটি লাইন যুক্ত করব:

সমাধান না
সার্ভার = 127.0.0.1 # 40
শুনুন-ঠিকানা = 127.0.0.1

আমরা পরিবর্তনগুলি সংরক্ষণ করি এবং বন্ধ করি।

6 - এখন আমরা নিম্নলিখিতটি করি:
- আমরা dnscrypt- প্রক্সি পুনরায় আরম্ভ:
systemctl পুনর্সূচনা dnscrypt- প্রক্সি
- আমরা dnsmasq সক্রিয়:
systemctl dnsmasq সক্ষম করুন
- আমরা dnsmasq চালায়:
systemctl শুরু dnsmasq
- আমরা আমাদের ইন্টারনেট সংযোগটি পুনরায় চালু করি:
systemctl পুনরায় সূচনা করুন নেটওয়ার্কম্যানেজার

7 - ঠিক আছে এখন আমরা পরীক্ষা করে দেখি যে এটি সত্যিই গুগল.কম.আর-এর উদাহরণ হিসাবে একটি পিংয়ের সাথে কাজ করে:

8 - ডিএনএস ক্যাশে ডিগ কমান্ডের সাথে কাজ করে কিনা তা আমরা পরীক্ষা করি:

- এখানে আমরা বিবেচনা করি যে আমি প্রথম খনন করি সেখানে 349 এমসেকের বিলম্ব হয় এবং আমি যখন আবার খোঁড়া দিয়ে কোয়েরি করি তখন কী ঘটে? 0 মেসি, সুতরাং এটি সঠিকভাবে ক্যাশে করে।

9 - প্রস্তুত dnscrypt- প্রক্সি এবং dnsmasq কনফিগার করা হয়েছে এবং সঠিকভাবে কাজ করছে!

নোট: আমি বেশ কয়েকটি জায়গায় অনুসন্ধান করার পরে এটি স্পষ্ট করে বলতে চাই যে এটি আমার পক্ষে কোনওভাবে কার্যকর হয়নি যা তারা খিলান উইকিতে দেখিয়েছিল, স্প্যানিশ সংস্করণটি খারাপভাবে অনুবাদ করা হয়েছে (এটি একটি প্রশ্ন হবে যদি কেউ ভাল অনুবাদ করে থাকে বা আমি এটি কোনও সময়ে করব) তাই আমি সংস্করণটি ব্যবহার করেছি ইংরেজি. সুতরাং আমি মূলত উইকির উপর নির্ভর করেছিলাম, সমস্ত ক্রেডিট তাদের কাছে। এই ক্ষেত্রে, এই পদক্ষেপগুলি আমি ব্যবহার করেছি এবং এটি আমার জন্য কাজ করেছে।
কোনও প্রশ্ন বা সমস্যা তারা আমাকে জানিয়েছে এবং এটি কার্যকর না হওয়া পর্যন্ত আমরা এ সম্পর্কে কথা বলব!

গোল আলিঙ্গন! 😀

আপনার মন্তব্য দিন

আপনার ইমেল ঠিকানা প্রকাশিত হবে না। প্রয়োজনীয় ক্ষেত্রগুলি দিয়ে চিহ্নিত করা *

মন্তব্য *

নাম*

ইমেইল electrónico*

এসেপ্টো লস গোপনীয়তা শর্তাদি*

ডেটার জন্য দায়বদ্ধ: মিগুয়েল অ্যাঞ্জেল গাটান
ডেটার উদ্দেশ্য: নিয়ন্ত্রণ স্প্যাম, মন্তব্য পরিচালনা।
আইনীকরণ: আপনার সম্মতি
তথ্য যোগাযোগ: ডেটা আইনি বাধ্যবাধকতা ব্যতীত তৃতীয় পক্ষের কাছে জানানো হবে না।
ডেটা স্টোরেজ: ওসেন্টাস নেটওয়ার্কস (ইইউ) দ্বারা হোস্ট করা ডেটাবেস
অধিকার: যে কোনও সময় আপনি আপনার তথ্য সীমাবদ্ধ করতে, পুনরুদ্ধার করতে এবং মুছতে পারেন।

আমি নিউজলেটার পেতে চাই

নামহীন তিনি বলেন
পূর্বে 8 বছর

আমি ডিএনএসমাস্কের সাথে কোনও পার্থক্য লক্ষ্য করি না, সম্ভবত আরও ব্যবহারকারীদের সাথে ক্যাশে কাজ করবে, কমপক্ষে কেবলমাত্র আমার কম্পিউটারের সাথে আমি গতির পরিবর্তন দেখিনি।

dnsmasq এর সাথে এবং ছাড়া সময়গুলি খনন করুন একই থাকতে পারে, অন্য কেউ হয়ত অন্য কোনও পদ্ধতি সম্পর্কে জানেন এবং এটি ভাগ করে নিতে পারেন।
শুভেচ্ছা

নামহীনকে উত্তর দিন
1. বরফ তিনি বলেন
  পূর্বে 8 বছর
  
  স্ক্রিনে দেখা যায়, আপনি অনেক পার্থক্য দেখতে পাবেন, আমি মনে করি এটি ব্যান্ডউইথের উপরও নির্ভর করবে ... 🙂
  
  বরফ জবাব দিন
নামহীন তিনি বলেন
পূর্বে 8 বছর

সংযুক্ত প্রতিকৃতি :
imgur .com / 9RQ7yhF.png

নামহীনকে উত্তর দিন
ড্যানিয়েলএসসি 3 তিনি বলেন
পূর্বে 8 বছর

Dnsmasq দিয়ে ডিএনএস ঠিকানাগুলি কতক্ষণ ধরে থাকে? আমার মনে আছে কিছুক্ষণ আগে এটি চেষ্টা করা হয়েছিল এবং কয়েক মিনিট, 10 বা 5 এর পরে, dnsmasq সবকিছু ভুলে যায়

ড্যানিয়েলএসসি 3 তে উত্তর দিন
1. বরফ তিনি বলেন
  পূর্বে 8 বছর
  
  আমি সত্যিই এটি দেখতে পেলাম না ... ভাল পয়েন্ট। এটি পরামর্শ করা হবে, সম্ভবত কিছু পণ্ডিত জানেন এবং আমাদের উত্তর দিন 🙂
  
  বরফ জবাব দিন
বুদ্ধিমান তিনি বলেন
পূর্বে 8 বছর

হ্যালো যখন আমি মূল হিসাবে "systemctl start dnsmasq" দেব তখন আমি একটি ত্রুটি পাই, যখন "systemctl স্থিতি dnsmasq.service" কমান্ড দেওয়ার পরে আমি যা পাই তা হ'ল:

Ns dnsmasq.service - একটি হালকা DHCP এবং ক্যাশিং ডিএনএস সার্ভার
লোড করা: লোড করা
সক্রিয়: সোমবার থেকে ব্যর্থ (ফলাফল: প্রস্থান-কোড) 2016-03-07 11:41:41 এআরটি; 18 বছর আগে
দস্তাবেজ: মানুষ: dnsmasq (8)
প্রক্রিয়া: 7747 এক্সকস্টার্ট = / usr / বিন / dnsmasq -k ableenable-dbus seruser = dnsmasq-pid-file (কোড = প্রস্থান, স্থিতি = 2)
প্রক্রিয়া: 7742 এক্সকস্টার্টপ্রে = / ইউএসআর / বিন / ডিএনএসএএসসিএকএস্ট (কোড = বেরিয়ে গেছে, স্ট্যাটাস = 0 / সাফল্য)
প্রধান পিআইডি: 7747 (কোড = প্রস্থানিত, স্থিতি = 2)

মঙ্গল 07 11:41:41 উইজডম সিস্টেমড [1]: একটি হালকা ডিএইচসিপি আর ডিএনএস সার্ভার ক্যাশে করছে…
মঙ্গল 07 11:41:41 বুদ্ধি dnsmasq [7742]: dnsmasq: সিনট্যাক্স চেক ঠিক আছে।
মঙ্গল 07 11:41:41 উইজডম ডিএনএমএসএএসসি [7747]: ডিএনএসমাস্ক: পোর্ট 53 এর জন্য শোনার সকেট তৈরি করতে ব্যর্থ হয়েছে: ইতিমধ্যে ব্যবহারের ঠিকানা
মঙ্গল 07 11:41:41 উইজডম সিস্টেমড [1]: dnsmasq.service: মূল প্রক্রিয়াটি প্রস্থান হয়েছে, কোড = বহির্গমন হয়েছে, স্থিতি = 2 / ইনভ্যালাইডারগামেন্ট
মঙ্গল 07 11:41:41 উইজডম সিস্টেমড [1]: একটি হালকা ডিএইচসিপি এবং ডিএনএস সার্ভার ক্যাশে করা শুরু করতে ব্যর্থ।
মঙ্গল 07 11:41:41 প্রজ্ঞা সিস্টেমড [1]: dnsmasq.service: ইউনিট ব্যর্থ স্থানে প্রবেশ করেছে।
মঙ্গল 07 11:41:41 প্রজ্ঞা সিস্টেমড [1]: dnsmasq.service: ফলাফল 'প্রস্থান-কোড' দিয়ে ব্যর্থ।

আমার কি করা উচিৎ? ধন্যবাদ.

বুদ্ধি প্রত্যুত্তর
1. বরফ তিনি বলেন
  পূর্বে 8 বছর
  
  আমি চিঠির পদক্ষেপগুলি অনুসরণ করেছি, আমার ব্লগে আসল টিউটোরিয়ালটি পরীক্ষা করে দেখি। আমিও একটি ভিডিও রেখেছি।
  
  বরফ জবাব দিন
gonza তিনি বলেন
পূর্বে 7 বছর

@ আইস আইস, এই পোস্টটি এবং এটিতে তৈরি করা আপনার ভিডিওর তুলনা করে আমি দেখতে পাচ্ছি যে এখানে 4 নং ধাপে লিখিত আছে। এবং ত্রুটিটি হ'ল সম্পাদনা করতে হবে ফাইলটি "systemctl edit dnscrypt-proxy.service ullfull" নয়, তবে অবশ্যই "systemctl edit dnscrypt-proxy.sket ullfull" সম্পাদনা করতে হবে। (নোট করুন। সেবার পরিবর্তে আপনাকে অবশ্যই .সকেট লিখতে হবে)।

এই কারণেই @ উইস ওয়াইসেস যখন ডিএনএসম্যাস্ক পরিষেবা চালু করতে চান তখন ত্রুটি বার্তাটি পান (যেহেতু আমার ক্ষেত্রেও একই ঘটনা ঘটেছে)।

গ্রিটিংস!

গঞ্জায় জবাব দিন

পরিচিতি:

আপনার মন্তব্য দিন উত্তর বাতিল করুন

আপনার মন্তব্য দিন