Introducción:
Τι είναι το dnscrypt-proxy;
- DNSCrypt κρυπτογραφεί και ελέγχει την κίνηση DNS μεταξύ του χρήστη και του προγράμματος ανάλυσης DNS, αποτρέπει την τοπική πλαστογράφηση των ερωτημάτων DNS, διασφαλίζοντας ότι οι αποκρίσεις DNS αποστέλλονται από τον διακομιστή της επιλογής. (Wiki)
Τι είναι το dnsmasq;
- Το dnsmasq παρέχει υπηρεσίες όπως DNS cache και DHCP server. Ως διακομιστής ονόματος τομέα (DNS), μπορεί να αποθηκεύσει προσωρινά τα ερωτήματα DNS για να βελτιώσει τις ταχύτητες σύνδεσης σε ιστότοπους που έχουν ήδη επισκεφθεί και, ως διακομιστής DHCP, το dnsmasq μπορεί να χρησιμοποιηθεί για την παροχή εσωτερικών διευθύνσεων IP και διαδρομών σε υπολογιστές σε LAN. Μία ή και οι δύο από αυτές τις υπηρεσίες μπορούν να εφαρμοστούν. Το dnsmasq θεωρείται ελαφρύ και εύκολο στη διαμόρφωση. Έχει σχεδιαστεί για χρήση σε προσωπικό υπολογιστή ή για χρήση σε δίκτυο με λιγότερους από 50 υπολογιστές. Έρχεται επίσης με διακομιστή PXE. (Wiki)
Τι χρησιμοποίησα;
- Για να επεξεργαστείτε τα αρχεία διαμόρφωσης που χρησιμοποίησα nano.
- Πάντα το έκανα με τον ριζικό λογαριασμό μου, αλλά αν έχουν διαμορφωθεί sudo, μπορούν να το χρησιμοποιήσουν με ασφάλεια.
- Για να ελέγξετε την προσωρινή μνήμη με την εντολή dig, βρίσκεται στα δεσμευτικά εργαλεία
εντός των επίσημων αποθετηρίων, pacman -S εργαλεία δέσμευσης ????
Εγκατάσταση:
- Ως root ή χρησιμοποιώντας sudo στο τερματικό μας ή tty εγκαθιστούμε τα πακέτα dnscrypt-proxy και dnsmasq όπως:
- Το προειδοποιητικό μήνυμα είναι επειδή τα έχω ήδη εγκαταστήσει, απλώς πρέπει να επιβεβαιώσετε πατώντας Enter:
Σύνθεση:
1 - Ας ενεργοποιήσουμε το dnscrypt-proxy (θυμηθείτε ως root ή χρησιμοποιώντας sudo):
2 - Τώρα επεξεργαζόμαστε το αρχείο / Etc / resolv.conf και στο διακομιστή ονομάτων διαγράφουμε ό, τι υπάρχει και βάζουμε 127.0.0.1 (αν θέλουν μπορούν να δημιουργήσουν αντίγραφο ασφαλείας του αρχείου) και θα πρέπει να μοιάζει με αυτό:
- Λαμβάνοντας υπόψη ότι το NetworkManager γράφει το αρχείο resolv.conf, αυτό που πρόκειται να κάνουμε είναι να το προστατεύσουμε από το γράψιμο με την ακόλουθη εντολή:
3 - Τώρα αυτό που πρόκειται να κάνουμε είναι να αναζητήσουμε έναν διακομιστή που βρίσκεται πιο κοντά στην τοποθεσία μας, αλλά μπορείτε να χρησιμοποιήσετε αυτόν που έρχεται από προεπιλογή, ο οποίος είναι dnscrypt.eu-nl, η λίστα μπορεί να ανοίξει με το localc είναι εδώ: / usr / Μοιραστείτε / dnscrypt-proxy / dnscrypt-resolvers.csv σαν αυτό: - Εάν θέλουμε να τροποποιήσουμε τον διακομιστή που επιλύει το προεπιλεγμένο DNS, μπορούμε να το επεξεργαστούμε ως εξής:
- Στο τέλος του αρχείου στην ενότητα [Υπηρεσία] τροποποιούμε τι έχει επιλεγεί με γκρι χρώμα και τοποθετούμε τον διακομιστή που έχουμε ήδη επιλέξει στη λίστα:
4 - Από προεπιλογή, το dnscrypt-proxy χρησιμοποιεί τη θύρα 53, καθώς το dnsmasq το κάνει επίσης, οπότε αυτό που πρόκειται να κάνουμε είναι να το αλλάξουμε ξανά με:
systemctl edit dnscrypt-proxy.service –full και στην ενότητα [Socket] το αφήνουμε ως εξής:
5 - Τώρα ρυθμίζουμε το dnsmasq, πρόκειται να επεξεργαστούμε το αρχείο /etc/dnsmasq.conf και να προσθέσουμε αυτές τις τρεις γραμμές στο τέλος:
δεν έχει επιλυθεί
διακομιστής = 127.0.0.1 # 40
ακρόαση-διεύθυνση = 127.0.0.1
Αποθηκεύουμε τις αλλαγές και κλείνουμε.
6 - Τώρα κάνουμε τα εξής:
- Επανεκκίνηση του dnscrypt-proxy:
επανεκκίνηση του συστήματοςctl dnscrypt-proxy
- Ενεργοποιούμε το dnsmasq:
systemctl ενεργοποίηση dnsmasq
- Εκτελούμε dnsmasq:
systemctl έναρξη dnsmasq
- Επανεκκίνηση της σύνδεσής μας στο Διαδίκτυο:
systemctl επανεκκίνηση NetworkManager
7 - Λοιπόν τώρα δοκιμάζουμε αν λειτουργεί πραγματικά με ένα ping για παράδειγμα στο google.com.ar:
8 - Ελέγχουμε εάν η προσωρινή μνήμη dns λειτουργεί με την εντολή dig:
- Εδώ λαμβάνουμε υπόψη ότι το πρώτο σκάψιμο που κάνω είναι μια καθυστέρηση 349 msec και όταν κάνω το ερώτημα ξανά με dig, τι συμβαίνει; 0 msec, οπότε αποθηκεύεται σωστά.
9 - Έτοιμο dnscrypt-proxy και dnsmasq ρυθμισμένο και λειτουργεί σωστά!
Σημείωση: Θέλω να ξεκαθαρίσω μετά από αναζήτηση σε πολλά μέρη που δεν λειτούργησε για μένα με οποιονδήποτε τρόπο που έδειξαν στο arch wiki, η ισπανική έκδοση δεν έχει μεταφραστεί καλά (θα είναι ερώτημα αν κάποιος μεταφράσει καλά ή θα το κάνω κάποια στιγμή έτσι χρησιμοποίησα την έκδοση στα Αγγλικά. Έτσι βασίζομαι βασικά στο εν λόγω wiki, όλες τις πιστώσεις σε αυτά. Σε αυτήν την περίπτωση, αυτά είναι τα βήματα που χρησιμοποίησα και λειτούργησε ΓΙΑ ΜΟΥ.
Οποιεσδήποτε ερωτήσεις ή προβλήματα με έχουν ενημερώσει και θα το συζητήσουμε μέχρι να λειτουργήσει!
Αγκαλιά στόχου! 😀
Δεν παρατηρώ καμία διαφορά με το dnsmasq, ίσως με περισσότερους χρήστες να λειτουργεί η προσωρινή μνήμη, τουλάχιστον μόνο με τον υπολογιστή μου δεν είδα αλλαγές στην ταχύτητα.
σκάψτε φορές με και χωρίς το dnsmasq να παραμείνει το ίδιο, ίσως κάποιος ξέρει για μια άλλη μέθοδο και να το μοιραστεί.
αφορά
Όπως φαίνεται στην οθόνη, μπορείτε να δείτε πολλές διαφορές, υποθέτω ότι θα εξαρτηθεί και από το εύρος ζώνης ...
Συνημμένη εικόνα:
imgur .com / 9RQ7yhF.png
Πόσο καιρό αποθηκεύονται οι διευθύνσεις dns με το dnsmasq; Θυμάμαι να το δοκιμάσω πριν από λίγο καιρό και μετά από λίγα λεπτά, 10 ή 5, το dnsmasq ξεχνά τα πάντα
Δεν κατάλαβα πραγματικά ... καλό σημείο. Θα ζητηθεί η γνώμη του, ίσως κάποιος μελετητής γνωρίζει και θα μας απαντήσει 🙂
Γεια σας όταν δίνω ως root "systemctl start dnsmasq" Λαμβάνω ένα σφάλμα, όταν δίνω την εντολή "systemctl status dnsmasq.service" αυτό είναι αυτό που παίρνω:
● dnsmasq.service - Ένας ελαφρύς διακομιστής DHCP και προσωρινής αποθήκευσης DNS
Φορτώθηκε: φορτωμένο (/usr/lib/systemd/system/dnsmasq.service; ενεργοποιημένο; προεπιλογή προμηθευτή: απενεργοποιημένο)
Ενεργό: απέτυχε (Αποτέλεσμα: exit-code) από Δευ 2016-03-07 11:41:41 ART; Πριν από 18s
Έγγραφα: man: dnsmasq (8)
Διαδικασία: 7747 ExecStart = / usr / bin / dnsmasq -k –enable-dbus –user = dnsmasq –pid-file (code = exited, status = 2)
Διαδικασία: 7742 ExecStartPre = / usr / bin / dnsmasq –test (κωδικός = έξοδος, κατάσταση = 0 / ΕΠΙΤΥΧΙΑ)
Κύριο PID: 7747 (κωδικός = έξοδος, κατάσταση = 2)
Τρι 07 11:41:41 Wisdom systemd [1]: Έναρξη ενός ελαφρού DHCP και προσωρινή αποθήκευση διακομιστή DNS…
Τρί 07 11:41:41 Σοφία dnsmasq [7742]: dnsmasq: σύνταξη ελέγξτε ΟΚ.
Τρι 07 11:41:41 Σοφία dnsmasq [7747]: dnsmasq: απέτυχε να δημιουργήσει υποδοχή ακρόασης για τη θύρα 53: Η διεύθυνση χρησιμοποιείται ήδη
Τρί 07 11:41:41 Wisdom systemd [1]: dnsmasq.service: Έξοδος από τη βασική διαδικασία, κωδικός = έξοδος, κατάσταση = 2 / ΑΝΑΛΥΤΙΚΟ ΑΡΓΕΙΟ
Τρι 07 11:41:41 Wisdom systemd [1]: Αποτυχία εκκίνησης Ελαφρύς διακομιστής DHCP και προσωρινή αποθήκευση DNS.
Τρί 07 11:41:41 Wisdom systemd [1]: dnsmasq.service: Η μονάδα εισήλθε σε κατάσταση αποτυχίας.
Τρί 07 11:41:41 Wisdom systemd [1]: dnsmasq.service: Αποτυχία με αποτέλεσμα 'exit-code'.
Τι πρέπει να κάνω? Ευχαριστώ.
Ακολούθησα τα βήματα της επιστολής, έλεγξα το αρχικό σεμινάριο στο blog μου Άφησα επίσης ένα βίντεο.
@ice ice, συγκρίνοντας αυτήν την ανάρτηση και το βίντεό σας που δημιουργήθηκε σε αυτήν, βλέπω ότι υπάρχει ένα σφάλμα στο βήμα 4 που γράφτηκε εδώ. Και το σφάλμα είναι ότι το αρχείο προς επεξεργασία δεν είναι "systemctl edit dnscrypt-proxy.service –full", αλλά πρέπει να επεξεργαστεί "systemctl edit dnscrypt-proxy.socket –full". (Σημειώστε ότι αντί για .service πρέπει να γράψετε .socket).
Γι 'αυτό το @wisse wisse λαμβάνει αυτό το μήνυμα σφάλματος όταν θέλει να ξεκινήσει η υπηρεσία dnsmasq (καθώς και το ίδιο συνέβη και σε μένα).
Χαιρετισμούς!