Uvod:
Šta je dnscrypt-proxy?
- DNSCrypt šifrira i potvrđuje autentičnost DNS prometa između korisnika i DNS razrješivača, sprečava lokalno lažno predstavljanje DNS upita, osiguravajući da DNS odgovore šalje odabrani poslužitelj. (Wiki)
Šta je dnsmasq?
- dnsmasq pruža usluge kao što su DNS predmemorija i DHCP server. Kao poslužitelj imena domene (DNS), može predmemorirati DNS upite radi poboljšanja brzine povezivanja na prethodno posjećene web lokacije, a kao DHCP server dnsmasq se može koristiti za pružanje internih IP adresa i ruta do računara na LAN mreži. Jedna ili obje ove usluge mogu se implementirati. dnsmasq se smatra laganim i lakim za konfiguriranje; Dizajniran je za upotrebu na ličnom računaru ili za upotrebu na mreži sa manje od 50 računara. Takođe dolazi sa PXE serverom. (Wiki)
Šta sam koristio?:
- Za uređivanje konfiguracionih datoteka koje sam koristio nano.
- Sve vrijeme sam to radio sa svojim root računom, ali ako su oni konfigurirali sudo, mogu ga sigurno koristiti.
- Da biste provjerili predmemoriju naredbom dig, ona se nalazi u alatima za vezanje
unutar službenih spremišta, pacman -S alati za vezivanje 🙂
Instalacija:
- Kao root ili koristeći sudo u naš terminal ili tty instaliramo dnscrypt-proxy i dnsmasq pakete poput ovog:
- Poruka upozorenja je zato što ih već imam instalirane, samo trebate potvrditi pritiskom na Enter:
Postavljanje:
1 - Omogućimo dnscrypt-proxy (sjetimo se kao root ili koristeći sudo):
2 - Sada uređujemo datoteku /etc/resolv.conf a na serveru imena brišemo ono što se tamo nalazi i stavljamo 127.0.0.1 (ako žele mogu napraviti sigurnosnu kopiju datoteke) i to bi trebalo izgledati ovako:
- Uzimajući u obzir da NetworkManager piše datoteku resolv.conf, ono što ćemo učiniti je zaštititi je od pisanja sljedećom naredbom:
3 - Sada ćemo potražiti server koji je najbliži našoj lokaciji, ali možete koristiti onaj koji dolazi po defaultu, a to je dnscrypt.eu-nl, spisak se može otvoriti pomoću localc je ovdje: / usr / share / dnscrypt-proxy / dnscrypt-resolvers.csv ovako: - Ako želimo modificirati poslužitelj koji rješava zadani DNS, možemo uređivati ovako:
- Na kraju datoteke u odjeljku [Usluga] mijenjamo ono što je odabrano sivim i na listu postavljamo server koji smo već odabrali:
4 - Po defaultu dnscrypt-proxy koristi port 53, jer to radi i dnsmasq, pa ćemo ga ponovo promijeniti koristeći:
systemctl uredi dnscrypt-proxy.service –full i u odjeljku [Socket] ostavljamo ga kako slijedi:
5 - Sada konfigurišemo dnsmasq, uredit ćemo datoteku /etc/dnsmasq.conf i dodati ove tri linije na kraju:
nije riješeno
server = 127.0.0.1 # 40
adresa za preslušavanje = 127.0.0.1
Spremimo promjene i zatvorimo.
6 - Sada radimo sljedeće:
- Ponovo pokrećemo dnscrypt-proxy:
systemctl ponovo pokrenite dnscrypt-proxy
- Aktiviramo dnsmasq:
systemctl omogući dnsmasq
- Izvršavamo dnsmasq:
systemctl pokrenite dnsmasq
- Ponovo pokrećemo internet vezu:
systemctl ponovno pokrenite NetworkManager
7 - E pa sad testiramo radi li to stvarno s pingom, na primjer na google.com.ar:
8 - Provjeravamo radi li dns predmemorija pomoću naredbe dig:
- Ovdje uzimamo u obzir da kod prvog kopanja napravim kašnjenje od 349 msec i kada ponovim upit sa digom, što se događa? 0 msec, tako da se pravilno memorira.
9 - Spremni dnscrypt-proxy i dnsmasq konfigurirani i rade ispravno!
Napomena: Želim pojasniti nakon pretraživanja na nekoliko mjesta, nije mi uspjelo ni na koji način što su pokazali u arch wikiju, španska verzija je loše prevedena (bit će pitanje da li netko dobro prevodi ili ću to učiniti u nekom trenutku ) pa sam koristio verziju na engleskom jeziku. Dakle, u osnovi sam se oslanjao na navedeni wiki, sve zasluge za njih. U ovom slučaju, ovo su koraci koje sam koristio i radio je za MENE.
Bilo koja pitanja ili probleme su mi javili i razgovarat ćemo o tome dok ne uspije!
Gol zagrljaj! 😀
Ne primjećujem nikakvu razliku sa dnsmasq-om, možda će kod više korisnika predmemorija raditi, barem samo na računaru nisam vidio promjene u brzini.
kopati vremena sa i bez dnsmasq-a ostati ista, možda neko zna za neku drugu metodu i podijeliti je.
Saludos
kao što se vidi na ekranu, možete vidjeti MNOGO razlika, pretpostavljam da će to ovisiti i o propusnosti ... 🙂
Priložena slika:
imgur .com / 9RQ7yhF.png
Koliko su duge dns adrese u predmemoriji s dnsmasq? Sjećam se da sam to pokušao prije nekog vremena i nakon nekoliko minuta, 10 ili 5, dnsmasq sve zaboravlja
Zapravo nisam vidio to ... dobru poentu. To će se konzultirati, možda neki učenjak zna i odgovorit će nam 🙂
Pozdrav, kada mu dam kao root "systemctl start dnsmasq", dobijem grešku, kada dam naredbu "systemctl status dnsmasq.service", evo šta dobivam:
● dnsmasq.service - lagani DHCP i predmemorirani DNS server
Učitana: učitana (/usr/lib/systemd/system/dnsmasq.service; omogućeno; unaprijed postavljeno dobavljače: onemogućeno)
Aktivan: nije uspio (Rezultat: izlazni kod) od Pon 2016-03-07 11:41:41 ART; 18s
Dokumenti: čovjek: dnsmasq (8)
Proces: 7747 ExecStart = / usr / bin / dnsmasq -k –enable-dbus –user = dnsmasq –pid-datoteka (kod = izašao, status = 2)
Proces: 7742 ExecStartPre = / usr / bin / dnsmasq –test (kod = izašao, status = 0 / USPJEH)
Glavni PID: 7747 (kod = izašao, status = 2)
Utorak 07 11:41:41 Wisdom systemd [1]: Pokretanje laganog DHCP-a i predmemoriranje DNS servera…
Utorak 07 11:41:41 Mudrost dnsmasq [7742]: dnsmasq: provjera sintakse OK.
Utorak 07 11:41:41 Wisdom dnsmasq [7747]: dnsmasq: nije uspio stvoriti utičnicu za slušanje za port 53: Adresa se već koristi
Utorak 07 11:41:41 Wisdom systemd [1]: dnsmasq.service: Glavni proces je izašao, kôd = izašao, status = 2 / INVALIDARGUMENT
Utorak 07 11:41:41 Wisdom systemd [1]: Nije uspjelo pokretanje laganog DHCP-a i predmemoriranja DNS servera.
Utorak 07 11:41:41 Wisdom systemd [1]: dnsmasq.service: Jedinica je ušla u neuspješno stanje.
Utorak 07 11:41:41 Wisdom systemd [1]: dnsmasq.service: Nije uspjelo s rezultatom 'exit-code'.
Sta da radim? Hvala ti.
Slijedio sam korake do pisma, provjerio originalni vodič na svom blogu. Ostavio sam i video.
@ice ice, upoređujući ovaj post i vaš video snimljen na njemu, vidim da je u koraku broj 4 ovdje napisana greška. A greška je u tome što datoteka koju treba urediti nije "systemctl edit dnscrypt-proxy.service –full", već mora biti uređena "systemctl edit dnscrypt-proxy.socket -full". (Imajte na umu da umjesto .service morate napisati .socket).
Zbog toga @wisse wisse dobiva tu poruku o grešci kada želi pokrenuti dnsmasq uslugu (jer se isto dogodilo i meni).
Pozdrav!