Einführung:
Was ist dnscrypt-proxy?
- DNSCrypt verschlüsselt und authentifiziert den DNS-Verkehr zwischen dem Benutzer und dem DNS-Resolver, verhindert das lokale Spoofing von DNS-Abfragen und stellt sicher, dass DNS-Antworten vom Server Ihrer Wahl gesendet werden. ((Wiki)
Was ist dnsmasq?
- dnsmasq bietet Dienste wie DNS-Cache und DHCP-Server. Als Domain Name Server (DNS) kann er DNS-Abfragen zwischenspeichern, um die Verbindungsgeschwindigkeit zu zuvor besuchten Standorten zu verbessern, und als DHCP-Server kann dnsmasq verwendet werden, um interne IP-Adressen und Routen zu bereitstellen Computer in einem LAN. Einer oder beide dieser Dienste können implementiert werden. dnsmasq gilt als leicht und einfach zu konfigurieren. Es ist für die Verwendung auf einem Personal Computer oder für die Verwendung in einem Netzwerk mit weniger als 50 Computern konzipiert. Es kommt auch mit einem PXE-Server. ((Wiki)
Was habe ich benutzt?
- Zum Bearbeiten der von mir verwendeten Konfigurationsdateien nano.
- Ich habe es immer mit meinem Root-Account gemacht, aber wenn sie konfiguriert haben sudokönnen sie es leise benutzen.
- Um den Cache mit dem Befehl dig zu überprüfen, befindet er sich in bind-tools
innerhalb der offiziellen Repositories, Pacman-S Bindewerkzeuge 🙂
Installation:
- Als root oder mit sudo in unserem Terminal oder tty installieren wir die Pakete dnscrypt-proxy und dnsmasq wie folgt:
- Die Warnmeldung lautet, da ich sie bereits installiert habe. Sie müssen sie nur durch Drücken der Eingabetaste bestätigen:
Konfiguration:
1 - Lassen Sie uns dnscrypt-proxy aktivieren (als root oder mit sudo merken):
2 - Jetzt bearbeiten wir die Datei / Etc / resolv.conf und im Nameserver löschen wir, was da ist und setzen 127.0.0.1 (wenn sie wollen, können sie eine Sicherungskopie der Datei erstellen) und es sollte so aussehen:
- Unter Berücksichtigung der Tatsache, dass NetworkManager die Datei resolv.conf schreibt, schützen wir sie mit dem folgenden Befehl vor dem Schreiben:
3 - Jetzt suchen wir nach einem Server, der unserem Standort am nächsten liegt. Sie können jedoch auch den Server verwenden, der standardmäßig im Lieferumfang von dnscrypt.eu-nl enthalten ist. Die Liste kann mit localc geöffnet werden: / usr / share / dnscrypt-proxy / dnscrypt-resolvers.csv wie folgt: - Wenn wir den Server ändern möchten, der das Standard-DNS auflöst, können wir Folgendes bearbeiten:
- Am Ende der Datei im Abschnitt [Service] ändern wir, was grau ausgewählt ist, und platzieren den Server, den wir bereits ausgewählt haben, in der Liste:
4 - Standardmäßig verwendet dnscrypt-proxy Port 53, da dnsmasq dies auch tut. Wir werden ihn also erneut ändern mit:
systemctl edit dnscrypt-proxy.service –full und im Abschnitt [Socket] belassen wir es wie folgt:
5 - Jetzt konfigurieren wir dnsmasq, bearbeiten die Datei /etc/dnsmasq.conf und fügen am Ende diese drei Zeilen hinzu:
Nicht gelöst
server = 127.0.0.1 # 40
Listen-Adresse = 127.0.0.1
Wir speichern die Änderungen und schließen.
6 - Jetzt machen wir folgendes:
- Wir starten dnscrypt-proxy neu:
systemctl starte dnscrypt-proxy neu
- Wir aktivieren dnsmasq:
systemctl aktivieren dnsmasq
- Wir führen dnsmasq aus:
systemctl startet dnsmasq
- Wir starten unsere Internetverbindung neu:
systemctl Starten Sie NetworkManager neu
7 - Nun testen wir, ob es wirklich mit einem Ping funktioniert, zum Beispiel zu google.com.ar:
8 - Wir prüfen, ob der DNS-Cache mit dem Befehl dig funktioniert:
- Hier berücksichtigen wir, dass die erste Ausgrabung, die ich mache, eine Verzögerung von 349 ms hat und was passiert, wenn ich die Abfrage erneut mit dig durchführe? 0 ms, damit es korrekt zwischengespeichert wird.
9 - Ready dnscrypt-proxy und dnsmasq sind konfiguriert und funktionieren ordnungsgemäß!
Hinweis: Ich möchte klarstellen, dass es nach der Suche an mehreren Stellen für mich in keiner Weise funktioniert hat, die im Arch-Wiki angezeigt wurde. Die spanische Version ist schlecht übersetzt (es wird eine Frage sein, ob jemand gut übersetzt oder ich werde es irgendwann tun), also habe ich die Version in verwendet Englisch. Also habe ich mich im Grunde auf das besagte Wiki verlassen, alle Credits für sie. In diesem Fall sind dies die Schritte, die ich verwendet habe und die für MICH funktioniert haben.
Alle Fragen oder Unannehmlichkeiten, die sie mir mitgeteilt haben, und wir werden darüber sprechen, bis es funktioniert!
Zielumarmung! 😀
Ich bemerke keinen Unterschied zu dnsmasq, vielleicht funktioniert der Cache bei mehr Benutzern, zumindest bei nur meinem Computer habe ich keine Änderungen in der Geschwindigkeit festgestellt.
Grabungszeiten mit und ohne dnsmasq bleiben gleich, vielleicht kennt jemand eine andere Methode und teilt sie.
Grüße
Wie auf dem Bildschirm zu sehen ist, können Sie eine Menge Unterschiede erkennen, ich nehme an, dass dies auch von der Bandbreite abhängt ... 🙂
Angehängtes Bild :
imgur .com / 9RQ7yhF.png
Wie lange sind DNS-Adressen mit cnsmasq im Cache? Ich erinnere mich, dass ich es vor einiger Zeit versucht habe und nach ein paar Minuten, 10 oder 5, vergisst dnsmasq alles
Ich habe das nicht wirklich gesehen ... guter Punkt. Es wird konsultiert, vielleicht weiß es ein Gelehrter und wird uns antworten 🙂
Hallo, wenn ich es als root "systemctl start dnsmasq" gebe, erhalte ich eine Fehlermeldung, wenn ich den Befehl "systemctl status dnsmasq.service" gebe, bekomme ich Folgendes:
● dnsmasq.service - Ein kompakter DHCP- und Caching-DNS-Server
Geladen: geladen (/usr/lib/systemd/system/dnsmasq.service; aktiviert; Hersteller-Voreinstellung: deaktiviert)
Aktiv: fehlgeschlagen (Ergebnis: Exit-Code) seit Mo 2016-03-07 11:41:41 ART; Vor 18 Jahren
Docs: man: dnsmasq (8)
Prozess: 7747 ExecStart = / usr / bin / dnsmasq -k –enable-dbus –user = dnsmasq –pid-Datei (Code = beendet, Status = 2)
Prozess: 7742 ExecStartPre = / usr / bin / dnsmasq –test (Code = beendet, Status = 0 / ERFOLG)
Haupt-PID: 7747 (Code = beendet, Status = 2)
Di 07 11:41:41 Wisdom systemd [1]: Starten eines leichten DHCP und Zwischenspeichern des DNS-Servers…
Di 07 11:41:41 Weisheit dnsmasq [7742]: dnsmasq: Syntaxprüfung OK.
Di 07 11:41:41 Weisheit dnsmasq [7747]: dnsmasq: Abhörsocket für Port 53 konnte nicht erstellt werden: Adresse wird bereits verwendet
Di 07 11:41:41 Weisheitssystemd [1]: dnsmasq.service: Hauptprozess beendet, Code = beendet, Status = 2 / UNGÜLTIGES ARGUMENT
Di 07 11:41:41 Wisdom systemd [1]: Fehler beim Starten eines leichtgewichtigen DHCP- und Caching-DNS-Servers.
Di 07 11:41:41 Weisheitssystemd [1]: dnsmasq.service: Einheit in ausgefallenen Zustand versetzt.
Di 07 11:41:41 Weisheitssystemd [1]: dnsmasq.service: Fehler mit Ergebnis 'Exit-Code'.
Was soll ich machen? Vielen Dank.
Ich habe die Schritte zum Brief befolgt und das Original-Tutorial in meinem Blog gelesen. Ich habe auch ein Video hinterlassen.
@ice ice Wenn ich diesen Beitrag und Ihr darauf erstelltes Video vergleiche, kann ich sehen, dass in Schritt 4, der hier geschrieben wurde, ein Fehler vorliegt. Und der Fehler ist, dass die zu bearbeitende Datei nicht "systemctl edit dnscrypt-proxy.service –full" ist, sondern "systemctl edit dnscrypt-proxy.socket –full" bearbeitet werden muss. (Beachten Sie, dass Sie anstelle von .service .socket schreiben müssen).
Aus diesem Grund erhält @wisse wisse diese Fehlermeldung, wenn der dnsmasq-Dienst gestartet werden soll (da mir auch dasselbe passiert ist).
Viele Grüße!