परिचय:
Dnscrypt- प्रॉक्सी क्या है?
- DNSCrypt उपयोगकर्ता और DNS रिसॉल्वर के बीच DNS ट्रैफ़िक को एन्क्रिप्ट और प्रमाणित करता है, DNS प्रश्नों के स्थानीय स्पूफिंग को रोकता है, यह सुनिश्चित करता है कि DNS प्रतिक्रियाएं पसंद के सर्वर द्वारा भेजी जाती हैं। ()विकी)
Dnsmasq क्या है?
- dnsmasq DNS कैश और डीएचसीपी सर्वर जैसी सेवाएं प्रदान करता है। एक डोमेन नाम सर्वर (डीएनएस) के रूप में, यह पहले से देखी गई साइटों के लिए कनेक्शन की गति में सुधार करने के लिए डीएनएस प्रश्नों को कैश कर सकता है, और, डीएचसीपी सर्वर के रूप में, dnsmasq का उपयोग लैन पर कंप्यूटरों को आंतरिक आईपी पते और मार्ग प्रदान करने के लिए किया जा सकता है। इन सेवाओं में से एक या दोनों को लागू किया जा सकता है। dnsmasq को हल्का और कॉन्फ़िगर करने में आसान माना जाता है; यह एक निजी कंप्यूटर पर उपयोग के लिए या 50 से कम कंप्यूटर वाले नेटवर्क पर उपयोग के लिए डिज़ाइन किया गया है। यह पीएक्सई सर्वर के साथ भी आता है। ()विकी)
मैंने क्या उपयोग किया?:
- मेरे द्वारा उपयोग की गई कॉन्फ़िगरेशन फ़ाइलों को संपादित करने के लिए नैनो.
- हर समय मैंने इसे अपने रूट खाते के साथ किया, लेकिन अगर उन्होंने कॉन्फ़िगर किया है sudo, वे इसे चुपचाप उपयोग कर सकते हैं।
- खुदाई कमांड के साथ कैश की जांच करने के लिए, यह बाइंड-टूल्स में पाया जाता है
आधिकारिक रिपॉजिटरी के भीतर, pacman -S बाइंड-टूल्स 🙂
स्थापना:
- रूट के रूप में या हमारे टर्मिनल या टैटी में sudo का उपयोग करके हम dnscrypt- प्रॉक्सी और dnsmasq संकुल इस तरह स्थापित करते हैं:
- चेतावनी संदेश है क्योंकि मैंने पहले ही उन्हें स्थापित कर दिया है, आपको बस Enter दबाकर पुष्टि करनी होगी:
स्थापना:
1 - आइए dnscrypt- प्रॉक्सी सक्षम करें (रूट के रूप में याद रखें या sudo का उपयोग करके):
2 - अब हम फाइल को एडिट करते हैं / Etc / resolv.conf और नेमसेवर में हम वहां मौजूद चीज़ों को हटाते हैं और 127.0.0.1 डालते हैं (यदि आप चाहें तो आप फ़ाइल का बैकअप बना सकते हैं) और इसे इस तरह दिखना चाहिए:
- यह ध्यान में रखते हुए कि NetworkManager फ़ाइल को resolv.conf लिखता है, हम जो करने जा रहे हैं, उसे निम्नलिखित प्रश्नों के साथ लिखने से बचाव है:
3 - अब हम जो करने जा रहे हैं, वह हमारे सर्वर के सबसे नज़दीकी स्थान के लिए खोजा जा रहा है, लेकिन आप डिफ़ॉल्ट रूप से आने वाले का उपयोग कर सकते हैं जो dnscrypt.eu-nl है, सूची स्थानीय के साथ खोली जा सकती है: / usr / शेयर / dnscrypt- प्रॉक्सी / dnscrypt-resolvers.csv इस तरह: - यदि हम उस सर्वर को संशोधित करना चाहते हैं जो डिफ़ॉल्ट DNS को हल करता है जिसे हम इस तरह से संपादित कर सकते हैं:
- [सेवा] अनुभाग में फ़ाइल के अंत में हम ग्रे में चुने गए को संशोधित करते हैं और हम उस सर्वर को रखते हैं जिसे हमने पहले ही सूची में चुना था:
4 - डिफ़ॉल्ट रूप से dnscrypt- प्रॉक्सी पोर्ट 53 का उपयोग करता है, क्योंकि dnsmasq भी करता है, इसलिए हम जो करने जा रहे हैं उसका उपयोग करके इसे बदल सकते हैं:
systemctl संपादित करें dnscrypt -xy.service-full और [सॉकेट] अनुभाग में हम इसे इस प्रकार छोड़ते हैं:
5 - अब हम dnsmasq को कॉन्फ़िगर करते हैं, हम /etc/dnsmasq.conf फ़ाइल को संपादित करने जा रहे हैं और अंत में इन तीन पंक्तियों को जोड़ते हैं:
हल नहीं किया गया
सर्वर = 127.0.0.1 # 40
सुन-पता = 127.0.0.1
हम परिवर्तनों को सहेजते हैं और बंद करते हैं।
6 - अब हम निम्नलिखित करते हैं:
- हम dnscrypt- प्रॉक्सी को फिर से शुरू करते हैं:
systemctl dnscrypt- प्रॉक्सी को फिर से शुरू करें
- हम dnsmasq को सक्रिय करते हैं:
systemctl सक्षम करें dnsmasq
- हम dnsmasq पर अमल करते हैं:
systemctl dnsmasq शुरू करते हैं
- हम अपना इंटरनेट कनेक्शन पुनः आरंभ करते हैं:
systemctl पुनः आरंभ करें NetworkManager
7 - अब हम परीक्षण करते हैं कि क्या यह वास्तव में google.com.ar के उदाहरण के लिए पिंग के साथ काम करता है:
8 - हम जांचते हैं कि क्या dns कैश डिग कमांड के साथ काम करता है:
- यहाँ हम इस बात पर ध्यान देते हैं कि पहली खुदाई मैं वहाँ 349 मिसे की देरी है और जब मैं खुदाई के साथ फिर से क्वेरी करता हूँ, तो क्या होता है? 0 मिसे, इसलिए यह सही ढंग से कैश करता है।
9 - तैयार dnscrypt- प्रॉक्सी और dnsmasq कॉन्फ़िगर और ठीक से काम कर रहा है!
ध्यान दें: मैं कई स्थानों पर खोज करने के बाद स्पष्ट करना चाहता हूं कि यह मेरे लिए किसी भी तरह से काम नहीं करता था जो उन्होंने आर्क विकी में दिखाया था, स्पैनिश संस्करण का खराब अनुवाद किया गया है (यह एक सवाल होगा कि क्या कोई अच्छी तरह से अनुवाद करता है या मैं इसे किसी बिंदु पर करूंगा। ) इसलिए मैंने अंग्रेजी में संस्करण का उपयोग किया। इसलिए मैंने मूल रूप से कहा कि विकि पर भरोसा है, सभी उन्हें श्रेय देते हैं। इस मामले में, ये मेरे द्वारा उपयोग किए गए कदम हैं और इसने मेरे लिए काम किया है।
कोई भी प्रश्न या असुविधा जो उन्होंने मुझे बताई है और हम इसके बारे में बात करेंगे जब तक कि यह काम न करे!
लक्ष्य गले लगाओ! 😀
मैं dnsmasq के साथ किसी भी अंतर को नोटिस नहीं करता हूं, शायद अधिक उपयोगकर्ताओं के साथ कैश काम करेगा, कम से कम केवल मेरे कंप्यूटर के साथ मैंने गति में परिवर्तन नहीं देखा।
dnsmasq के साथ और उसके बिना समय खोदते रहें, हो सकता है कि कोई दूसरा तरीका जानता हो और उसे साझा करता हो।
सादर
जैसा कि स्क्रीन पर देखा गया है, आप बहुत अंतर देख सकते हैं, मुझे लगता है कि यह बैंडविड्थ पर भी निर्भर करेगा ... ...
संलग्न छवि :
imgur .com / 9RQ7yhF.png
Dnsmasq के साथ कैश में dns पते कब तक हैं? मुझे याद है कि कुछ समय पहले यह कोशिश करना और कुछ मिनटों के बाद, 10 या 5, dnsmasq सब कुछ भूल जाता है
मुझे वास्तव में यह देखने को नहीं मिला ... अच्छी बात है। यह परामर्श किया जाएगा, शायद कुछ विद्वान जानते हैं और हमें जवाब देंगे,
नमस्कार जब मैं रूट के रूप में देता हूं "systemctl start dnsmasq" मुझे एक त्रुटि मिलती है, जब मैं कमांड देता हूं "systemctl स्टेटस dnsmasq.service" यह वही है जो मुझे मिलता है:
● dnsmasq.service - एक हल्का डीएचसीपी और डीएनएस सर्वर कैशिंग
भरी हुई: भरी हुई (/usr/lib/systemd/system/dnsmasq.service; सक्षम; विक्रेता पूर्व निर्धारित: अक्षम)
सक्रिय: विफल (परिणाम: निकास-कोड) सोम 2016-03-07 11:41:41 एआरटी के बाद से; 18 से पहले
डॉक्स: आदमी: dnsmasq (8)
प्रक्रिया: 7747 ExecStart = / usr / bin / dnsmasq -k –enable-dbus –user = dnsmasq –pid-file (कोड = बाहर निकलें, स्थिति = 2)
प्रक्रिया: 7742 ExecStartPre = / usr / bin / dnsmasq –test (कोड = बाहर निकलें, स्थिति = 0 / SUCCESS)
मुख्य पीआईडी: 7747 (कोड = बाहर, स्थिति = 2)
Tue 07 11:41:41 विजडम सिस्टमड [1]: एक हल्के डीएचसीपी को शुरू करना और DNS सर्वर को कैशिंग करना ...
Tue 07 11:41:41 बुद्धि dnsmasq [7742]: dnsmasq: वाक्यविन्यास जाँच ठीक है।
Tue 07 11:41:41 बुद्धिमत्ता dnsmasq [7747]: dnsmasq: पोर्ट 53 के लिए श्रवण सॉकेट बनाने में विफल: पता पहले से ही उपयोग में
Tue 07 11:41:41 बुद्धिमत्ता प्रणाली [1]: dnsmasq.service: मुख्य प्रक्रिया से बाहर, कोड = बाहर, स्थिति = 2 / INVALIDARGUMENT
Tue 07 11:41:41 विजडम सिस्टमड [1]: हल्के डीएचसीपी और डीएनएस सर्वर को कैशिंग करने में विफल।
Tue 07 11:41:41 बुद्धिमत्ता प्रणाली [1]: dnsmasq.service: यूनिट विफल स्थिति में प्रवेश किया।
Tue 07 11:41:41 विजडम सिस्टमड [1]: dnsmasq.service: परिणाम 'असफल-कोड' के साथ विफल।
मुझे क्या करना चाहिए? धन्यवाद।
मैंने पत्र के चरणों का पालन किया, अपने ब्लॉग पर मूल ट्यूटोरियल की जांच की। मैंने एक वीडियो भी छोड़ा।
@ आइस, इस पोस्ट और उस पर बनाए गए आपके वीडियो की तुलना करते हुए, मैं देख सकता हूं कि यहां लिखे गए चरण संख्या 4 में एक त्रुटि है। और त्रुटि यह है कि संपादित की जाने वाली फ़ाइल "systemctl edit dnscrypt -xy.service-full" नहीं है, लेकिन इसे संपादित किया जाना चाहिए "systemctl edit dnscrypt -xy.socket -full"। (ध्यान दें कि .service के बजाय आपको .socket लिखना होगा)।
इसीलिए @wisse बुद्धिमानी से उस त्रुटि संदेश को प्राप्त किया जाता है जब dnsmasq सेवा शुरू करना चाहते हैं (क्योंकि मेरे साथ भी ऐसा ही हुआ था)।
नमस्ते!