Einführung:
Was ist dnscrypt-proxy?
- DNSCrypt verschlüsselt und authentifiziert den DNS-Verkehr zwischen dem Benutzer und dem DNS-Resolver, verhindert das lokale Spoofing von DNS-Abfragen und stellt sicher, dass DNS-Antworten vom Server Ihrer Wahl gesendet werden. ((Wiki)
Was ist dnsmasq?
- dnsmasq bietet Dienste wie DNS-Cache und DHCP-Server. Als Domain Name Server (DNS) kann er DNS-Abfragen zwischenspeichern, um die Verbindungsgeschwindigkeit zu zuvor besuchten Standorten zu verbessern, und als DHCP-Server kann dnsmasq verwendet werden, um interne IP-Adressen und Routen zu bereitstellen Computer in einem LAN. Einer oder beide dieser Dienste können implementiert werden. dnsmasq gilt als leicht und einfach zu konfigurieren. Es ist für die Verwendung auf einem Personal Computer oder für die Verwendung in einem Netzwerk mit weniger als 50 Computern konzipiert. Es kommt auch mit einem PXE-Server. ((Wiki)
Was habe ich benutzt?
- Zum Bearbeiten der von mir verwendeten Konfigurationsdateien nano.
- Ich habe es immer mit meinem Root-Account gemacht, aber wenn sie konfiguriert haben sudokönnen sie es leise benutzen.
- Um den Cache mit dem Befehl dig zu überprüfen, befindet er sich in bind-tools
innerhalb der offiziellen Repositories, Pacman-S Bindewerkzeuge
Installation:
- Als root oder mit sudo in unserem Terminal oder tty installieren wir die Pakete dnscrypt-proxy und dnsmasq wie folgt:
- Die Warnmeldung lautet, da ich sie bereits installiert habe. Sie müssen sie nur durch Drücken der Eingabetaste bestätigen:
Konfiguration:
1 - Lassen Sie uns dnscrypt-proxy aktivieren (als root oder mit sudo merken):
2 - Jetzt bearbeiten wir die Datei / Etc / resolv.conf und im Nameserver löschen wir, was da ist und setzen 127.0.0.1 (wenn sie wollen, können sie eine Sicherungskopie der Datei erstellen) und es sollte so aussehen:
- Unter Berücksichtigung der Tatsache, dass NetworkManager die Datei resolv.conf schreibt, schützen wir sie mit dem folgenden Befehl vor dem Schreiben:
3 - Jetzt suchen wir nach einem Server, der unserem Standort am nächsten liegt. Sie können jedoch auch den Server verwenden, der standardmäßig im Lieferumfang von dnscrypt.eu-nl enthalten ist. Die Liste kann mit localc geöffnet werden: / usr / share / dnscrypt-proxy / dnscrypt-resolvers.csv wie folgt:
- Wenn wir den Server ändern möchten, der das Standard-DNS auflöst, können wir Folgendes bearbeiten:
- Am Ende der Datei im Abschnitt [Service] ändern wir, was grau ausgewählt ist, und platzieren den Server, den wir bereits ausgewählt haben, in der Liste:
4 - Standardmäßig verwendet dnscrypt-proxy Port 53, da dnsmasq dies auch tut. Wir werden ihn also erneut ändern mit:
systemctl edit dnscrypt-proxy.service –full und im Abschnitt [Socket] belassen wir es wie folgt:
Wir speichern die Änderungen und schließen.5 - Jetzt konfigurieren wir dnsmasq, bearbeiten die Datei /etc/dnsmasq.conf und fügen am Ende diese drei Zeilen hinzu:
Nicht gelöst
server = 127.0.0.1 # 40
Listen-Adresse = 127.0.0.1
Wir speichern die Änderungen und schließen.
6 - Jetzt machen wir folgendes:
- Wir starten dnscrypt-proxy neu:
systemctl starte dnscrypt-proxy neu
- Wir aktivieren dnsmasq:
systemctl aktivieren dnsmasq
- Wir führen dnsmasq aus:
systemctl startet dnsmasq
- Wir starten unsere Internetverbindung neu:
systemctl Starten Sie NetworkManager neu
7 - Nun testen wir, ob es wirklich mit einem Ping funktioniert, zum Beispiel zu google.com.ar:
8 - Wir prüfen, ob der DNS-Cache mit dem Befehl dig funktioniert:
- Hier berücksichtigen wir, dass die erste Ausgrabung, die ich mache, eine Verzögerung von 349 ms hat und was passiert, wenn ich die Abfrage erneut mit dig durchführe? 0 ms, damit es korrekt zwischengespeichert wird.9 - Ready dnscrypt-proxy und dnsmasq sind konfiguriert und funktionieren ordnungsgemäß!
Hinweis: Ich möchte klarstellen, dass es nach der Suche an mehreren Stellen für mich in keiner Weise funktioniert hat, die im Arch-Wiki angezeigt wurde. Die spanische Version ist schlecht übersetzt (es wird eine Frage sein, ob jemand gut übersetzt oder ich werde es irgendwann tun), also habe ich die Version in verwendet Englisch. Also habe ich mich im Grunde auf das besagte Wiki verlassen, alle Credits für sie. In diesem Fall sind dies die Schritte, die ich verwendet habe und die für MICH funktioniert haben.
Alle Fragen oder Unannehmlichkeiten, die sie mir mitgeteilt haben, und wir werden darüber sprechen, bis es funktioniert!
Torumarmung!