Dnscrypt-proxy + dnsmasq: n asennus ja määritykset Archlinuxissa

ice

3 minuuttia

introducción: 
  

Mikä on dnscrypt-proxy?
- DNSCrypt salaa ja todentaa käyttäjän ja DNS-ratkaisijan välisen DNS-liikenteen, estää DNS-kyselyjen paikallisen väärentämisen varmistaen, että valitsemasi palvelin lähettää DNS-vastaukset. (Wiki)

Mikä on dnsmasq?
- dnsmasq tarjoaa palveluja, kuten DNS-välimuisti ja DHCP-palvelin. Verkkotunnuspalvelimena (DNS) se voi tallentaa DNS-kyselyt välimuistiin parantaakseen yhteyden nopeutta aiemmin vierailtuihin sivustoihin, ja DHCP-palvelimena dnsmasqia voidaan käyttää tarjoamaan sisäisiä IP-osoitteita ja reittejä lähiverkon tietokoneille. Yksi tai molemmat näistä palveluista voidaan toteuttaa. dnsmasqia pidetään kevyenä ja helposti konfiguroitavana; Se on suunniteltu käytettäväksi henkilökohtaisessa tietokoneessa tai verkossa, jossa on alle 50 tietokonetta. Sen mukana tulee myös PXE-palvelin. (Wiki)

Mitä käytin?
- Muokkaa käyttämiäni kokoonpanotiedostoja nano.
- Tein sen aina root-tililläni, mutta jos he ovat määrittäneet sudo, he voivat käyttää sitä turvallisesti.
- Jos haluat tarkistaa välimuistin dig-komennolla, se löytyy bind-toolsista
virallisissa arkistoissa, Pacman -S sidontatyökalut 🙂

Asennus:

  • Juurena tai sudona terminaalissamme tai tty: ssä asennamme dnscrypt-proxy- ja dnsmasq-paketit näin:

  • Varoitusviesti johtuu siitä, että minulla on ne jo asennettuna, sinun on vain vahvistettava painamalla Enter:

Asetus:

1 - Otetaan käyttöön dnscrypt-proxy (muista pääkäyttäjänä tai sudon avulla):


2 - Nyt muokkaamme tiedostoa / Etc / resolv.conf ja nimipalvelimessa poistamme mitä on ja laitamme 127.0.0.1 (jos he haluavat, että he voivat tehdä varmuuskopion tiedostosta), ja sen pitäisi näyttää tältä:

  • Kun otetaan huomioon, että NetworkManager kirjoittaa resolv.conf -tiedoston, aiomme suojata sen kirjoittamista vastaan ​​seuraavalla komennolla:


    3 - Nyt aiomme etsiä palvelinta, joka on lähinnä sijaintiamme, mutta voit käyttää oletusarvoisesti saapuvaa palvelinta, joka on dnscrypt.eu-nl, luettelo voidaan avata localcilla on täällä: / usr / share / dnscrypt-proxy / dnscrypt-resolvers.csv näin:

  • Jos haluamme muokata palvelinta, joka ratkaisee oletus-DNS: n, voimme muokata näin:

  • Tiedoston lopussa [Palvelu] -osiossa muokkaamme harmaana valittua ja sijoitamme jo valitsemamme palvelimen luetteloon:


    4 - Oletuksena dnscrypt-proxy käyttää porttia 53, koska myös dnsmasq käyttää sitä, joten aiomme tehdä sen muuttamalla sitä uudestaan:
    systemctl edit dnscrypt-proxy.service –full ja jätämme sen [Socket] -osaan seuraavasti:

Tallennamme muutokset ja suljemme.

5 - Nyt määritämme dnsmasq, muokkaamme tiedostoa /etc/dnsmasq.conf ja lisätään nämä kolme riviä loppuun:

ei ratkaistu
palvelin = 127.0.0.1 # 40
kuunteluosoite = 127.0.0.1

Tallennamme muutokset ja suljemme.

6 - Nyt teemme seuraavat:
- Käynnistämme dnscrypt-proxy uudelleen:
systemctl käynnistä dnscrypt-proxy uudelleen
- Aktivoimme dnsmasq:
systemctl ota käyttöön dnsmasq
- Suoritamme dnsmasq:
systemctl käynnistä dnsmasq
- Käynnistämme Internet-yhteyden uudelleen:
systemctl Käynnistä NetworkManager uudelleen

7 - No, nyt testataan, toimiiko se todella pingin kanssa esimerkiksi osoitteeseen google.com.ar:

8 - Tarkistamme, toimiiko dns-välimuisti dig-komennolla:

- Tässä otetaan huomioon, että ensimmäisen tekemäni kaivoksen viive on 349 ms, ja kun teen kyselyn uudelleen kaivalla, mitä tapahtuu? 0 ms, joten se välimuisti oikein.

9 - Valmiit dnscrypt-proxy ja dnsmasq on määritetty ja toimivat oikein!

Huom: Haluan selventää etsittyni useista paikoista, se ei toiminut minulle millään tavalla, kuten he osoittivat arch wikissä, espanjankielinen versio on huonosti käännetty (on kysymys, jos joku kääntää hyvin tai teen sen jossain vaiheessa ), joten käytin versiota englanniksi. Joten luotin periaatteessa mainittuun wikiin, kaikki hyvitykset heille. Tässä tapauksessa ovat käyttämäni vaiheet ja se toimi minulle.
Kaikki kysymykset tai haitat, jotka he ovat ilmoittaneet minulle, ja puhumme siitä, kunnes se toimii!

Tavoitteen halaus! 😀


Jätä kommentti

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*

*

  1. Vastuussa tiedoista: Miguel Ángel Gatón
  2. Tietojen tarkoitus: Roskapostin hallinta, kommenttien hallinta.
  3. Laillistaminen: Suostumuksesi
  4. Tietojen välittäminen: Tietoja ei luovuteta kolmansille osapuolille muutoin kuin lain nojalla.
  5. Tietojen varastointi: Occentus Networks (EU) isännöi tietokantaa
  6. Oikeudet: Voit milloin tahansa rajoittaa, palauttaa ja poistaa tietojasi.

  1.   nimetön dijo
    sitten 8 vuotta

    En huomaa mitään eroa dnsmasqin kanssa, ehkä useammilla käyttäjillä välimuisti toimii, ainakaan vain tietokoneellani en nähnyt nopeuden muutoksia.

    kaivaa kertaa dnsmasqin kanssa ja ilman sitä pysyy samana, ehkä joku tietää toisen menetelmän ja jakaa sen.
    terveiset

    Vastaa nimettömään
    1.    jää dijo
      sitten 8 vuotta

      kuten näytöllä näkyy, näet paljon eroja, oletan, että se riippuu myös kaistanleveydestä ... 🙂

      Vastaa jäälle
  2.   nimetön dijo
    sitten 8 vuotta

    Liitteenä oleva kuva:
    imgur .com / 9RQ7yhF.png

    Vastaa nimettömään
  3.   DanielSc3 dijo
    sitten 8 vuotta

    Kuinka kauan dns-osoitteet ovat välimuistissa dnsmasqin kanssa? Muistan kokeillut sitä jonkin aikaa sitten ja muutaman minuutin kuluttua 10 tai 5, dnsmasq unohtaa kaiken

    Vastaa DanielSc3
    1.    jää dijo
      sitten 8 vuotta

      En todellakaan nähnyt sitä ... hyvää asiaa. Sitä kuullaan, ehkä joku tutkija tietää ja vastaa meille 🙂

      Vastaa jäälle
  4.   Wisse dijo
    sitten 8 vuotta

    Hei, kun annan pääkäyttäjänä "systemctl start dnsmasq", saan virheen, kun annan komennon "systemctl status dnsmasq.service", saan tämän:

    ● dnsmasq.service - Kevyt DHCP ja välimuistissa oleva DNS-palvelin
    Ladattu: ladattu (/usr/lib/systemd/system/dnsmasq.service; käytössä; toimittajan esiasetus: pois käytöstä)
    Aktiivinen: epäonnistunut (tulos: exit-code) ma 2016-03-07 11:41:41 ART; 18s sitten
    Docs: mies: dnsmasq (8)
    Prosessi: 7747 ExecStart = / usr / bin / dnsmasq -k –enable-dbus –user = dnsmasq –pid-tiedosto (koodi = poistunut, tila = 2)
    Prosessi: 7742 ExecStartPre = / usr / bin / dnsmasq –test (koodi = poistunut, tila = 0 / MENESTYS)
    PID: 7747 (koodi = poistunut, tila = 2)

    Tiistai 07 11:41:41 Viisausjärjestelmä [1]: Kevyen DHCP: n käynnistäminen ja DNS-palvelimen välimuistiin tallentaminen…
    Ti 07 11:41:41 Viisaus dnsmasq [7742]: dnsmasq: syntaksitarkistus OK.
    Ti 07 11:41:41 Viisaus dnsmasq [7747]: dnsmasq: portin 53 kuuntelupisteen luominen epäonnistui: Osoite jo käytössä
    Ti 07 11:41:41 Wisdom systemd [1]: dnsmasq.service: Pääprosessi poistunut, koodi = poistunut, tila = 2 / INVALIDARGUMENT
    Ti 07 11:41:41 Wisdom systemd [1]: Kevyen DHCP: n ja välimuistin DNS-palvelimen käynnistäminen epäonnistui.
    Ti 07 11:41:41 Viisausjärjestelmä [1]: dnsmasq.service: Yksikkö siirtyi epäonnistuneeseen tilaan.
    Ti 07 11:41:41 Wisdom systemd [1]: dnsmasq.service: Epäonnistui tuloksella 'exit-code'.

    Mitä minun pitäisi tehdä? Kiitos.

    Vastaa wisse
    1.    jää dijo
      sitten 8 vuotta

      Seurasin kirjeen vaiheita, tarkista blogini alkuperäinen opetusohjelma. Jätin myös videon.

      Vastaa jäälle
  5.   gonza dijo
    sitten 7 vuotta

    @ice ice, verraten tätä viestiä ja siihen tehtyä videota, huomaan, että tässä kirjoitetussa vaiheessa 4 on virhe. Ja virhe on, että muokattava tiedosto ei ole "systemctl edit dnscrypt-proxy.service –full", vaan sitä on muokattava "systemctl edit dnscrypt-proxy.socket –full". (Huomaa, että .service-palvelun sijaan sinun on kirjoitettava .socket).

    Siksi @wisse wisse saa virhesanoman, kun hän haluaa käynnistää dnsmasq-palvelun (koska sama tapahtui myös minulle).

    Tervehdys!

    Vastaa gonza