Installation og konfiguration af dnscrypt-proxy + dnsmasq i Archlinux

ice

3 minutter

Introducción: 
  

Hvad er dnscrypt-proxy?
- DNSCrypt krypterer og godkender DNS-trafik mellem brugeren og DNS-opløseren, forhindrer lokal spoofing af DNS-forespørgsler, hvilket sikrer, at DNS-svar sendes af den valgte server. (Wiki)

Hvad er dnsmasq?
- dnsmasq leverer tjenester såsom DNS-cache og DHCP-server. Som domænenavnsserver (DNS) kan den cache DNS-forespørgsler for at forbedre forbindelseshastigheder til tidligere besøgte websteder, og som en DHCP-server kan dnsmasq bruges til at give interne IP-adresser og ruter til computere på et LAN. En eller begge af disse tjenester kan implementeres. dnsmasq betragtes som let og let at konfigurere; Den er designet til brug på en personlig computer eller til brug på et netværk med færre end 50 computere. Den leveres også med en PXE-server. (Wiki)

Hvad brugte jeg?:
- For at redigere de konfigurationsfiler, jeg brugte nano.
- På alle tidspunkter gjorde jeg det med min rodkonto, men hvis de har konfigureret sudo, de kan bruge det sikkert.
- For at kontrollere cachen med gravekommandoen findes den i bind-tools
inden for de officielle opbevaringssteder, pacman -S bind-værktøjer 🙂

installation:

  • Som root eller ved hjælp af sudo i vores terminal eller tty installerer vi pakkerne dnscrypt-proxy og dnsmasq som denne:

  • Advarselsmeddelelsen er fordi jeg allerede har dem installeret, du skal bare bekræfte ved at trykke på Enter:

Indstilling:

1 - Lad os aktivere dnscrypt-proxy (husk som root eller ved hjælp af sudo):


2 - Nu redigerer vi filen / Etc / resolv.conf og i nameserver sletter vi hvad der er og sætter 127.0.0.1 (hvis de vil, kan de lave en sikkerhedskopi af filen), og det skal se sådan ud:

  • Under hensyntagen til, at NetworkManager skriver resolv.conf-filen, skal vi beskytte den mod skrivning med følgende kommando:


    3 - Nu skal vi kigge efter en server, der er tættest på vores placering, men du kan bruge den, der kommer som standard, som er dnscrypt.eu-nl, listen kan åbnes med localc er her: / usr / del / dnscrypt-proxy / dnscrypt-resolvers.csv som denne:

  • Hvis vi vil ændre den server, der løser standard DNS, kan vi redigere sådan:

  • I slutningen af ​​filen i [Service] sektionen ændrer vi det, der er valgt i gråt, og placerer den server, som vi allerede har valgt, på listen:


    4 - Som standard bruger dnscrypt-proxy port 53, da dnsmasq også gør det, så hvad vi skal gøre er at ændre det ved hjælp af igen med:
    systemctl rediger dnscrypt-proxy.service –full og i sektionen [Socket] forlader vi det som følger:

Vi gemmer ændringerne og lukker.

5 - Nu konfigurerer vi dnsmasq, vi skal redigere filen /etc/dnsmasq.conf og tilføje disse tre linjer i slutningen:

ikke-løst
server = 127.0.0.1 # 40
lytte-adresse = 127.0.0.1

Vi gemmer ændringerne og lukker.

6 - Nu gør vi følgende:
- Vi genstarter dnscrypt-proxy:
systemctl genstart dnscrypt-proxy
- Vi aktiverer dnsmasq:
systemctl aktiver dnsmasq
- Vi udfører dnsmasq:
systemctl start dnsmasq
- Vi genstarter vores internetforbindelse:
systemctl genstart NetworkManager

7 - Nå tester vi nu, om det virkelig fungerer med en ping for eksempel til google.com.ar:

8 - Vi kontrollerer, om dns-cachen fungerer med dig-kommandoen:

- Her tager vi højde for, at den første udgravning, jeg laver, er en forsinkelse på 349 msek, og når jeg laver forespørgslen igen med dig, hvad sker der? 0 msek, så det cachelagres korrekt.

9 - Klar dnscrypt-proxy og dnsmasq konfigureret og fungerer korrekt!

Bemærk: Jeg vil gerne afklare efter søgning flere steder, det fungerede ikke på nogen måde, som de viste i arch wiki, den spanske version er dårligt oversat (det vil være et spørgsmål, om nogen oversætter godt, eller jeg på et tidspunkt) Jeg brugte versionen engelsk. Så jeg stod grundlæggende på den nævnte wiki, alle kreditter til dem. I dette tilfælde er de trin, jeg brugte, og det fungerede FOR MIG.
Eventuelle spørgsmål eller problemer, de har fortalt mig, og vi vil tale om det, indtil det fungerer!

Mål knus! 😀


Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.

  1.   navnløs sagde han
    siden 8 år

    Jeg bemærker ikke nogen forskel med dnsmasq, måske med flere brugere fungerer cachen, i det mindste med kun min computer så jeg ikke ændringer i hastigheden.

    grave gange med og uden dnsmasq forblive den samme, måske nogen kender til en anden metode og deler den.
    hilsen

    Svar på navnløs
    1.    is sagde han
      siden 8 år

      Som det ses på skærmen, viser det en masse forskel, jeg antager, at det også afhænger af båndbredden ... ...

      Svar på is
  2.   navnløs sagde han
    siden 8 år

    Vedhæftet billede:
    imgur .com / 9RQ7yhF.png

    Svar på navnløs
  3.   DanielSc3 sagde han
    siden 8 år

    Hvor længe er dns-adresser cachelagret med dnsmasq? Jeg husker, at jeg prøvede det for nogen tid siden, og efter et par minutter, 10 eller 5, glemmer dnsmasq alt

    Svar til DanielSc3
    1.    is sagde han
      siden 8 år

      Jeg fik ikke rigtig set det ... godt punkt. Det vil blive konsulteret, måske en videnskabsmand ved og vil svare os 🙂

      Svar på is
  4.   Wisse sagde han
    siden 8 år

    Hej når jeg giver det som root "systemctl start dnsmasq", får jeg en fejl, når jeg giver kommandoen "systemctl status dnsmasq.service", det får jeg:

    ● dnsmasq.service - En let DHCP- og caching-DNS-server
    Indlæst: indlæst (/usr/lib/systemd/system/dnsmasq.service; aktiveret; forudindstilling af leverandør: deaktiveret)
    Aktiv: mislykkedes (Resultat: exit-kode) siden man 2016-03-07 11:41:41 ART; 18'ere siden
    Dokumenter: mand: dnsmasq (8)
    Process: 7747 ExecStart = / usr / bin / dnsmasq -k –enable-dbus –user = dnsmasq –pid-file (kode = afsluttet, status = 2)
    Process: 7742 ExecStartPre = / usr / bin / dnsmasq –test (kode = afsluttet, status = 0 / SUCCESS)
    Hoved-PID: 7747 (kode = afsluttet, status = 2)

    Tir 07 11:41:41 Visdom systemd [1]: Start af en let DHCP og caching DNS-server ...
    Tir 07 11:41:41 Visdom dnsmasq [7742]: dnsmasq: syntaks check OK.
    Tir 07 11:41:41 Visdom dnsmasq [7747]: dnsmasq: kunne ikke oprette lyttebøsning til port 53: Adresse, der allerede er i brug
    Tir 07 11:41:41 Visdom systemd [1]: dnsmasq.service: Hovedproces afsluttet, kode = afsluttet, status = 2 / INVALIDARGUMENT
    Tir 07 11:41:41 Visdom systemd [1]: Kunne ikke starte en let DHCP og cache-DNS-server.
    Tir 07 11:41:41 Visdom systemd [1]: dnsmasq.service: Enheden indtastet mislykket tilstand.
    Tir 07 11:41:41 Visdom systemd [1]: dnsmasq.service: Mislykkedes med resultatet 'exit-code'.

    Hvad skal jeg gøre? Tak skal du have.

    Svar til wisse
    1.    is sagde han
      siden 8 år

      Jeg fulgte trinene til punkt og prikke, tjek den originale tutorial på min blog. Jeg forlod også en video.

      Svar på is
  5.   gonza sagde han
    siden 7 år

    @ice ice, når jeg sammenligner dette indlæg og din video lavet på det, kan jeg se, at der er en fejl i trin nummer 4 skrevet her. Og fejlen er, at filen, der skal redigeres, ikke er "systemctl edit dnscrypt-proxy.service –full", men skal redigeres "systemctl edit dnscrypt-proxy.socket –full". (Bemærk, at i stedet for .service skal du skrive .socket).

    Derfor får @wisse wisse den fejlmeddelelse, når de vil starte dnsmasq-tjenesten (da det samme skete også for mig).

    Greetings!

    Besvar gonza