Instalace a konfigurace dnscrypt-proxy + dnsmasq v Archlinuxu

ice

3 minut

Introducción: 
  

Co je to dnscrypt-proxy?
- DNSCrypt šifruje a ověřuje provoz DNS mezi uživatelem a překladačem DNS, zabraňuje místnímu spoofingu dotazů DNS a zajišťuje, že odpovědi DNS jsou odesílány vybraným serverem. (Wiki)

Co je dnsmasq?
- dnsmasq poskytuje služby, jako je mezipaměť DNS a server DHCP. Jako server názvů domén (DNS) může ukládat do mezipaměti dotazy DNS, aby se zlepšila rychlost připojení k dříve navštíveným webům, a jako server DHCP lze dnsmasq použít k poskytování interních adres IP a cest k počítačům v síti LAN. Lze implementovat jednu nebo obě tyto služby. dnsmasq je považován za lehký a snadno konfigurovatelný; Je navržen pro použití v osobním počítači nebo pro použití v síti s méně než 50 počítači. Dodává se také se serverem PXE. (Wiki)

Co jsem použil?:
- Upravit konfigurační soubory, které jsem použil nano.
- Vždy jsem to dělal s mým kořenovým účtem, ale pokud jsou nakonfigurovány sudo, mohou jej používat tiše.
- Chcete-li zkontrolovat mezipaměť pomocí příkazu dig, nachází se v bind-tools
v oficiálních úložištích, pacman -S vázací nástroje ????

Instalace:

  • Jako root nebo pomocí sudo v našem terminálu nebo tty instalujeme balíčky dnscrypt-proxy a dnsmasq takto:

  • Varovná zpráva je, protože je již mám nainstalované, stačí potvrdit stisknutím klávesy Enter:

Nastavení:

1 - Povolme dnscrypt-proxy (nezapomeňte jako root nebo pomocí sudo):


2 - Nyní soubor upravíme / Etc / resolv.conf a v nameserveru odstraníme, co tam je, a vložíme 127.0.0.1 (pokud chtějí, mohou provést zálohu souboru) a mělo by to vypadat takto:

  • Vezmeme-li v úvahu, že NetworkManager zapisuje soubor resolv.conf, budeme ho chránit proti zápisu pomocí následujícího příkazu:


    3 - Nyní budeme hledat server, který je nejblíže našemu umístění, ale můžete použít ten, který je ve výchozím nastavení dnscrypt.eu-nl, seznam lze otevřít pomocí localc je zde: / usr / share / dnscrypt-proxy / dnscrypt-resolvers.csv takto:

  • Pokud chceme upravit server, který řeší výchozí DNS, můžeme jej upravit takto:

  • Na konci souboru v sekci [Služba] upravíme to, co je vybráno šedě, a umístíme server, který jsme již vybrali do seznamu:


    4 - Ve výchozím nastavení dnscrypt-proxy používá port 53, protože dnsmasq také dělá, takže to, co uděláme, je změnit znovu pomocí:
    systemctl editovat dnscrypt-proxy.service –full a v sekci [Socket] to necháme následovně:

Uložíme změny a zavřeme.

5 - Nyní nakonfigurujeme dnsmasq, upravíme soubor /etc/dnsmasq.conf a na konec přidáme tyto tři řádky:

nevyřešeno
server = 127.0.0.1 # 40
poslechová adresa = 127.0.0.1

Uložíme změny a zavřeme.

6 - Nyní provedeme následující:
- Restartujeme dnscrypt-proxy:
systemctl restart dnscrypt-proxy
- Aktivujeme dnsmasq:
systemctl povolit dnsmasq
- Provádíme dnsmasq:
systemctl start dnsmasq
- Restartujeme naše připojení k internetu:
restartujte systemctl NetworkManager

7 - Nyní testujeme, zda to opravdu funguje pomocí příkazu ping, například na google.com.ar:

8 - Zkontrolujeme, zda dns cache pracuje s příkazem dig:

- Zde vezmeme v úvahu, že první kopání, které udělám, je zpoždění 349 ms a když provedu dotaz znovu s dig, co se stane? 0 ms, takže se ukládá do mezipaměti správně.

9 - Připraveno dnscrypt-proxy a dnsmasq nakonfigurované a fungující správně!

Nota: Chci objasnit, že po prohledání na několika místech mi to nijak nešlo, že se to ukázalo na arch wiki, španělská verze je špatně přeložená (bude otázka, jestli někdo překládá dobře, nebo to někdy udělám ), takže jsem použil verzi v angličtině. Takže jsem se v zásadě spoléhal na uvedenou wiki, všechny jejich kredity. V tomto případě jsou to kroky, které jsem použil, a fungovalo to pro ME.
Jakékoli dotazy nebo problémy, které mi dali vědět, a budeme o tom mluvit, dokud to nebude fungovat!

Objetí cíle! 😀


Zanechte svůj komentář

Vaše e-mailová adresa nebude zveřejněna. Povinné položky jsou označeny *

*

*

  1. Odpovědný za údaje: Miguel Ángel Gatón
  2. Účel údajů: Ovládací SPAM, správa komentářů.
  3. Legitimace: Váš souhlas
  4. Sdělování údajů: Údaje nebudou sděleny třetím osobám, s výjimkou zákonných povinností.
  5. Úložiště dat: Databáze hostovaná společností Occentus Networks (EU)
  6. Práva: Vaše údaje můžete kdykoli omezit, obnovit a odstranit.

  1.   bezejmenný řekl
    před 8 let

    Nevšiml jsem si žádného rozdílu s dnsmasq, možná s více uživateli bude mezipaměť fungovat, alespoň s mým počítačem jsem neviděl změny v rychlosti.

    kopat časy s a bez dnsmasq zůstávají stejné, možná někdo ví o jiné metodě a sdílí ji.
    pozdravy

    Odpověď bezejmenným
    1.    led řekl
      před 8 let

      jak je vidět na obrazovce, můžete vidět spoustu rozdílů, předpokládám, že to bude záviset také na šířce pásma ... 🙂

      Odpověď na led
  2.   bezejmenný řekl
    před 8 let

    Přiložený obrázek:
    imgur .com / 9RQ7yhF.png

    Odpověď bezejmenným
  3.   DanielSc3 řekl
    před 8 let

    Jak dlouho jsou dns adresy ukládány do mezipaměti s dnsmasq? Pamatuji si, že jsem to před nějakou dobou zkoušel a po několika minutách, 10 nebo 5, dnsmasq na všechno zapomene

    Odpověď DanielSc3
    1.    led řekl
      před 8 let

      Opravdu jsem to neviděl ... dobrý bod. Bude to konzultováno, možná to nějaký odborník ví a odpoví nám 🙂

      Odpověď na led
  4.   moudrá řekl
    před 8 let

    Ahoj, když dám jako root "systemctl start dnsmasq" dostanu chybu, když dám příkaz "systemctl status dnsmasq.service", to je to, co dostanu:

    ● dnsmasq.service - lehký server DHCP a DNS v mezipaměti
    Načteno: načteno (/usr/lib/systemd/system/dnsmasq.service; povoleno; předvolba dodavatele: zakázáno)
    Aktivní: selhalo (Výsledek: výstupní kód) od pondělí 2016 03:07:11 ART; Před 41s
    Dokumenty: muž: dnsmasq (8)
    Proces: 7747 ExecStart = / usr / bin / dnsmasq -k –enable-dbus –user = dnsmasq –pid-soubor (kód = ukončen, stav = 2)
    Proces: 7742 ExecStartPre = / usr / bin / dnsmasq –test (kód = ukončen, stav = 0 / ÚSPĚCH)
    Hlavní PID: 7747 (kód = ukončen, stav = 2)

    Út 07 11:41:41 Systém moudrosti [1]: Spouští se lehký server DHCP a ukládání do mezipaměti server DNS ...
    Út 07 11:41:41 Moudrost dnsmasq [7742]: dnsmasq: kontrola syntaxe v pořádku.
    Út 07 11:41:41 Moudrost dnsmasq [7747]: dnsmasq: nezdařilo se vytvořit soket naslouchání pro port 53: Adresa se již používá
    Út 07 11:41:41 Systém moudrosti [1]: dnsmasq.service: Hlavní proces byl ukončen, kód = ukončen, stav = 2 / INVALIDARGUMENT
    Út 07 11:41:41 Systém moudrosti [1]: Nepodařilo se spustit Lehký server DHCP a ukládání do mezipaměti DNS.
    Út 07 11:41:41 Systém moudrosti [1]: dnsmasq.service: Jednotka vstoupila do stavu selhání.
    Út 07 11:41:41 Systém moudrosti [1]: dnsmasq.service: Selhalo s výsledkem 'exit-code'.

    Co bych měl dělat? Děkuji.

    Odpovědět na wisse
    1.    led řekl
      před 8 let

      Postupoval jsem podle pokynů k dopisu, podívejte se na původní výukový program na mém blogu. Také jsem nechal video.

      Odpověď na led
  5.   gonza řekl
    před 7 let

    @ led, při srovnání tohoto příspěvku a vašeho videa na něm vidím, že je zde napsána chyba v kroku číslo 4. Chyba je v tom, že soubor, který má být upraven, není „systemctl edit dnscrypt-proxy.service –full“, ale musí být upraven „systemctl edit dnscrypt-proxy.socket –full“. (Všimněte si, že místo .service musíte napsat .socket).

    To je důvod, proč @wisse wisse dostane tuto chybovou zprávu, když chce spustit službu dnsmasq (protože se mi stalo totéž).

    Zdravím!

    Odpověď gonze