Instalacija i konfiguracija dnscrypt-proxy + dnsmasq u Archlinux-u

Uvod: 
  

Šta je dnscrypt-proxy?
- DNSCrypt šifrira i potvrđuje autentičnost DNS prometa između korisnika i DNS razrješivača, sprečava lokalno lažno predstavljanje DNS upita, osiguravajući da DNS odgovore šalje odabrani poslužitelj. (Wiki)

Šta je dnsmasq?
- dnsmasq pruža usluge kao što su DNS predmemorija i DHCP server. Kao poslužitelj imena domene (DNS), može predmemorirati DNS upite radi poboljšanja brzine povezivanja na prethodno posjećene web lokacije, a kao DHCP server dnsmasq se može koristiti za pružanje internih IP adresa i ruta do računara na LAN mreži. Jedna ili obje ove usluge mogu se implementirati. dnsmasq se smatra laganim i lakim za konfiguriranje; Dizajniran je za upotrebu na ličnom računaru ili za upotrebu na mreži sa manje od 50 računara. Takođe dolazi sa PXE serverom. (Wiki)

Šta sam koristio?:
- Za uređivanje konfiguracionih datoteka koje sam koristio nano.
- Sve vrijeme sam to radio sa svojim root računom, ali ako su oni konfigurirali sudo, mogu ga sigurno koristiti.
- Da biste provjerili predmemoriju naredbom dig, ona se nalazi u alatima za vezanje
unutar službenih spremišta, pacman -S alati za vezivanje 🙂

Instalacija:

• Kao root ili koristeći sudo u naš terminal ili tty instaliramo dnscrypt-proxy i dnsmasq pakete poput ovog:

• Poruka upozorenja je zato što ih već imam instalirane, samo trebate potvrditi pritiskom na Enter:

Postavljanje:

1 - Omogućimo dnscrypt-proxy (sjetimo se kao root ili koristeći sudo):

2 - Sada uređujemo datoteku /etc/resolv.conf a na serveru imena brišemo ono što se tamo nalazi i stavljamo 127.0.0.1 (ako žele mogu napraviti sigurnosnu kopiju datoteke) i to bi trebalo izgledati ovako:

• Uzimajući u obzir da NetworkManager piše datoteku resolv.conf, ono što ćemo učiniti je zaštititi je od pisanja sljedećom naredbom:

  
  3 - Sada ćemo potražiti server koji je najbliži našoj lokaciji, ali možete koristiti onaj koji dolazi po defaultu, a to je dnscrypt.eu-nl, spisak se može otvoriti pomoću localc je ovdje: / usr / share / dnscrypt-proxy / dnscrypt-resolvers.csv ovako:

• Ako želimo modificirati poslužitelj koji rješava zadani DNS, možemo uređivati ​​ovako:

• Na kraju datoteke u odjeljku [Usluga] mijenjamo ono što je odabrano sivim i na listu postavljamo server koji smo već odabrali:

  
  4 - Po defaultu dnscrypt-proxy koristi port 53, jer to radi i dnsmasq, pa ćemo ga ponovo promijeniti koristeći:
  systemctl uredi dnscrypt-proxy.service –full i u odjeljku [Socket] ostavljamo ga kako slijedi:

5 - Sada konfigurišemo dnsmasq, uredit ćemo datoteku /etc/dnsmasq.conf i dodati ove tri linije na kraju:

nije riješeno
server = 127.0.0.1 # 40
adresa za preslušavanje = 127.0.0.1

Spremimo promjene i zatvorimo.

6 - Sada radimo sljedeće:
- Ponovo pokrećemo dnscrypt-proxy:
systemctl ponovo pokrenite dnscrypt-proxy
- Aktiviramo dnsmasq:
systemctl omogući dnsmasq
- Izvršavamo dnsmasq:
systemctl pokrenite dnsmasq
- Ponovo pokrećemo internet vezu:
systemctl ponovno pokrenite NetworkManager

7 - E pa sad testiramo radi li to stvarno s pingom, na primjer na google.com.ar:

8 - Provjeravamo radi li dns predmemorija pomoću naredbe dig:

9 - Spremni dnscrypt-proxy i dnsmasq konfigurirani i rade ispravno!

Napomena: Želim pojasniti nakon pretraživanja na nekoliko mjesta, nije mi uspjelo ni na koji način što su pokazali u arch wikiju, španska verzija je loše prevedena (bit će pitanje da li netko dobro prevodi ili ću to učiniti u nekom trenutku ) pa sam koristio verziju na engleskom jeziku. Dakle, u osnovi sam se oslanjao na navedeni wiki, sve zasluge za njih. U ovom slučaju, ovo su koraci koje sam koristio i radio je za MENE.
Bilo koja pitanja ili probleme su mi javili i razgovarat ćemo o tome dok ne uspije!

Gol zagrljaj! 😀