Instalacija i konfiguracija dnscrypt-proxy + dnsmasq u Archlinux-u

Uvod: 
  

Šta je dnscrypt-proxy?
- DNSCrypt šifrira i potvrđuje autentičnost DNS prometa između korisnika i DNS razrješivača, sprečava lokalno lažno predstavljanje DNS upita, osiguravajući da DNS odgovore šalje odabrani poslužitelj. (Wiki)

Šta je dnsmasq?
- dnsmasq pruža usluge kao što su DNS predmemorija i DHCP server. Kao poslužitelj imena domene (DNS), može predmemorirati DNS upite radi poboljšanja brzine povezivanja na prethodno posjećene web lokacije, a kao DHCP server dnsmasq se može koristiti za pružanje internih IP adresa i ruta do računara na LAN mreži. Jedna ili obje ove usluge mogu se implementirati. dnsmasq se smatra laganim i lakim za konfiguriranje; Dizajniran je za upotrebu na ličnom računaru ili za upotrebu na mreži sa manje od 50 računara. Takođe dolazi sa PXE serverom. (Wiki)

Šta sam koristio?:
- Za uređivanje konfiguracionih datoteka koje sam koristio nano.
- Sve vrijeme sam to radio sa svojim root računom, ali ako su oni konfigurirali sudo, mogu ga sigurno koristiti.
- Da biste provjerili predmemoriju naredbom dig, ona se nalazi u alatima za vezanje
unutar službenih spremišta, pacman -S alati za vezivanje 🙂

Instalacija:

  • Kao root ili koristeći sudo u naš terminal ili tty instaliramo dnscrypt-proxy i dnsmasq pakete poput ovog:
  • Poruka upozorenja je zato što ih već imam instalirane, samo trebate potvrditi pritiskom na Enter:

Postavljanje:

1 - Omogućimo dnscrypt-proxy (sjetimo se kao root ili koristeći sudo):
2 - Sada uređujemo datoteku /etc/resolv.conf a na serveru imena brišemo ono što se tamo nalazi i stavljamo 127.0.0.1 (ako žele mogu napraviti sigurnosnu kopiju datoteke) i to bi trebalo izgledati ovako:

  • Uzimajući u obzir da NetworkManager piše datoteku resolv.conf, ono što ćemo učiniti je zaštititi je od pisanja sljedećom naredbom:
    3 - Sada ćemo potražiti server koji je najbliži našoj lokaciji, ali možete koristiti onaj koji dolazi po defaultu, a to je dnscrypt.eu-nl, spisak se može otvoriti pomoću localc je ovdje: / usr / share / dnscrypt-proxy / dnscrypt-resolvers.csv ovako:
  • Ako želimo modificirati poslužitelj koji rješava zadani DNS, možemo uređivati ​​ovako:
  • Na kraju datoteke u odjeljku [Usluga] mijenjamo ono što je odabrano sivim i na listu postavljamo server koji smo već odabrali:
    4 - Po defaultu dnscrypt-proxy koristi port 53, jer to radi i dnsmasq, pa ćemo ga ponovo promijeniti koristeći:
    systemctl uredi dnscrypt-proxy.service –full i u odjeljku [Socket] ostavljamo ga kako slijedi:
Spremimo promjene i zatvorimo.

5 - Sada konfigurišemo dnsmasq, uredit ćemo datoteku /etc/dnsmasq.conf i dodati ove tri linije na kraju:

nije riješeno
server = 127.0.0.1 # 40
adresa za preslušavanje = 127.0.0.1

Spremimo promjene i zatvorimo.

6 - Sada radimo sljedeće:
- Ponovo pokrećemo dnscrypt-proxy:
systemctl ponovo pokrenite dnscrypt-proxy
- Aktiviramo dnsmasq:
systemctl omogući dnsmasq
- Izvršavamo dnsmasq:
systemctl pokrenite dnsmasq
- Ponovo pokrećemo internet vezu:
systemctl ponovno pokrenite NetworkManager

7 - E pa sad testiramo radi li to stvarno s pingom, na primjer na google.com.ar:

8 - Provjeravamo radi li dns predmemorija pomoću naredbe dig:

- Ovdje uzimamo u obzir da kod prvog kopanja napravim kašnjenje od 349 msec i kada ponovim upit sa digom, što se događa? 0 msec, tako da se pravilno memorira.

9 - Spremni dnscrypt-proxy i dnsmasq konfigurirani i rade ispravno!

Napomena: Želim pojasniti nakon pretraživanja na nekoliko mjesta, nije mi uspjelo ni na koji način što su pokazali u arch wikiju, španska verzija je loše prevedena (bit će pitanje da li netko dobro prevodi ili ću to učiniti u nekom trenutku ) pa sam koristio verziju na engleskom jeziku. Dakle, u osnovi sam se oslanjao na navedeni wiki, sve zasluge za njih. U ovom slučaju, ovo su koraci koje sam koristio i radio je za MENE.
Bilo koja pitanja ili probleme su mi javili i razgovarat ćemo o tome dok ne uspije!

Gol zagrljaj! 😀


Sadržaj članka pridržava se naših principa urednička etika. Da biste prijavili grešku, kliknite ovdje.

8 komentara, ostavi svoj

Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   bezimena rekao je

    Ne primjećujem nikakvu razliku sa dnsmasq-om, možda će kod više korisnika predmemorija raditi, barem samo na računaru nisam vidio promjene u brzini.

    kopati vremena sa i bez dnsmasq-a ostati ista, možda neko zna za neku drugu metodu i podijeliti je.
    Saludos

    1.    led rekao je

      kao što se vidi na ekranu, možete vidjeti MNOGO razlika, pretpostavljam da će to ovisiti i o propusnosti ... 🙂

  2.   bezimena rekao je

    Priložena slika:
    imgur .com / 9RQ7yhF.png

  3.   DanielSc3 rekao je

    Koliko su duge dns adrese u predmemoriji s dnsmasq? Sjećam se da sam to pokušao prije nekog vremena i nakon nekoliko minuta, 10 ili 5, dnsmasq sve zaboravlja

    1.    led rekao je

      Zapravo nisam vidio to ... dobru poentu. To će se konzultirati, možda neki učenjak zna i odgovorit će nam 🙂

  4.   Wisse rekao je

    Pozdrav, kada mu dam kao root "systemctl start dnsmasq", dobijem grešku, kada dam naredbu "systemctl status dnsmasq.service", evo šta dobivam:

    ● dnsmasq.service - lagani DHCP i predmemorirani DNS server
    Učitana: učitana (/usr/lib/systemd/system/dnsmasq.service; omogućeno; unaprijed postavljeno dobavljače: onemogućeno)
    Aktivan: nije uspio (Rezultat: izlazni kod) od Pon 2016-03-07 11:41:41 ART; 18s
    Dokumenti: čovjek: dnsmasq (8)
    Proces: 7747 ExecStart = / usr / bin / dnsmasq -k –enable-dbus –user = dnsmasq –pid-datoteka (kod = izašao, status = 2)
    Proces: 7742 ExecStartPre = / usr / bin / dnsmasq –test (kod = izašao, status = 0 / USPJEH)
    Glavni PID: 7747 (kod = izašao, status = 2)

    Utorak 07 11:41:41 Wisdom systemd [1]: Pokretanje laganog DHCP-a i predmemoriranje DNS servera…
    Utorak 07 11:41:41 Mudrost dnsmasq [7742]: dnsmasq: provjera sintakse OK.
    Utorak 07 11:41:41 Wisdom dnsmasq [7747]: dnsmasq: nije uspio stvoriti utičnicu za slušanje za port 53: Adresa se već koristi
    Utorak 07 11:41:41 Wisdom systemd [1]: dnsmasq.service: Glavni proces je izašao, kôd = izašao, status = 2 / INVALIDARGUMENT
    Utorak 07 11:41:41 Wisdom systemd [1]: Nije uspjelo pokretanje laganog DHCP-a i predmemoriranja DNS servera.
    Utorak 07 11:41:41 Wisdom systemd [1]: dnsmasq.service: Jedinica je ušla u neuspješno stanje.
    Utorak 07 11:41:41 Wisdom systemd [1]: dnsmasq.service: Nije uspjelo s rezultatom 'exit-code'.

    Sta da radim? Hvala ti.

    1.    led rekao je

      Slijedio sam korake do pisma, provjerio originalni vodič na svom blogu. Ostavio sam i video.

  5.   gonza rekao je

    @ice ice, upoređujući ovaj post i vaš video snimljen na njemu, vidim da je u koraku broj 4 ovdje napisana greška. A greška je u tome što datoteka koju treba urediti nije "systemctl edit dnscrypt-proxy.service –full", već mora biti uređena "systemctl edit dnscrypt-proxy.socket -full". (Imajte na umu da umjesto .service morate napisati .socket).

    Zbog toga @wisse wisse dobiva tu poruku o grešci kada želi pokrenuti dnsmasq uslugu (jer se isto dogodilo i meni).

    Pozdrav!