Instalacija i konfiguracija dnscrypt-proxy + dnsmasq u Archlinuxu

Introducción: 
  

Što je dnscrypt-proxy?
- DNSCrypt šifrira i ovjerava DNS promet između korisnika i DNS razrješivača, sprječava lokalno lažno predstavljanje DNS upita, osiguravajući da DNS odgovore šalje odabrani poslužitelj. (Wiki)

Što je dnsmasq?
- dnsmasq pruža usluge kao što su DNS predmemorija i DHCP poslužitelj. Kao poslužitelj imena domene (DNS), može predmemorirati DNS upite kako bi poboljšao brzinu veze s prethodno posjećenim web mjestima, a kao DHCP poslužitelj dnsmasq se može koristiti za pružanje internih IP adresa i ruta do računala na LAN-u. Može se implementirati jedna ili obje ove usluge. dnsmasq se smatra laganim i lakim za konfiguriranje; Dizajniran je za upotrebu na osobnom računalu ili za upotrebu na mreži s manje od 50 računala. Također dolazi s PXE poslužiteljem. (Wiki)

Što sam koristio?:
- Za uređivanje konfiguracijskih datoteka koje sam koristio nano.
- U svakom sam trenutku to radio sa svojim root računom, ali ako su konfigurirali sudo, mogu ga sigurno koristiti.
- Da biste provjerili predmemoriju naredbom dig, ona se nalazi u alatima za vezanje
unutar službenih spremišta, pacman -S alati za vezanje ????

Montaža:

• Kao root ili kao sudo u našem terminalu ili tty instaliramo dnscrypt-proxy i dnsmasq pakete poput ovog:

• Poruka upozorenja je zato što ih već imam instalirane, samo trebate potvrditi pritiskom na Enter:

Postavka:

1 - Omogućimo dnscrypt-proxy (sjetimo se kao root ili koristeći sudo):

2 - Sada uređujemo datoteku / Etc / resolv.conf a na poslužitelju imena brišemo što se tu nalazi i stavljamo 127.0.0.1 (ako želite možete napraviti sigurnosnu kopiju datoteke) i to bi trebalo izgledati ovako:

• Uzimajući u obzir da NetworkManager piše datoteku resolv.conf, ono što ćemo učiniti je zaštititi je od pisanja sljedećom naredbom:

  
  3 - Sada ćemo potražiti poslužitelj koji je najbliži našem mjestu, ali možete koristiti onaj koji dolazi prema zadanim postavkama, a to je dnscrypt.eu-nl, popis se može otvoriti s localc ovdje: / usr / share / dnscrypt-proxy / dnscrypt-resolvers.csv ovako:

• Ako želimo izmijeniti poslužitelj koji rješava zadani DNS, možemo uređivati ​​ovako:

• Na kraju datoteke u odjeljku [Usluga] mijenjamo ono što je odabrano sivom bojom i postavljamo poslužitelj koji smo već odabrali na popisu:

  
  4 - Prema zadanim postavkama dnscrypt-proxy koristi port 53, budući da to radi i dnsmasq, pa ćemo ga promijeniti tako što ćemo ga ponovo koristiti sa:
  systemctl uredi dnscrypt-proxy.service –full i u odjeljku [Socket] ostavljamo ga kako slijedi:

5 - Sada konfiguriramo dnsmasq, uredit ćemo datoteku /etc/dnsmasq.conf i dodati ove tri linije na kraju:

neriješeno
poslužitelj = 127.0.0.1 # 40
adresa za preslušavanje = 127.0.0.1

Spremamo promjene i zatvaramo.

6 - Sada radimo sljedeće:
- Ponovo pokrećemo dnscrypt-proxy:
systemctl ponovno pokrenite dnscrypt-proxy
- Aktiviramo dnsmasq:
systemctl omogući dnsmasq
- Izvršavamo dnsmasq:
systemctl pokreni dnsmasq
- Ponovno pokrećemo internetsku vezu:
systemctl ponovno pokrenite NetworkManager

7 - E pa sad testiramo radi li to stvarno s pingom, na primjer na google.com.ar:

8 - Provjeravamo radi li predmemorija dns naredbom dig:

9 - Spremni dnscrypt-proxy i dnsmasq konfigurirani i rade ispravno!

Napomena: Želim pojasniti nakon pretraživanja na nekoliko mjesta, nije mi uspjelo ni na koji način što su pokazali u arch wikiju, španjolska verzija je loše prevedena (bit će pitanje da li netko dobro prevodi ili ću to učiniti u nekom trenutku ) pa sam koristio verziju na engleskom jeziku. Dakle, u osnovi sam se oslanjao na spomenutu wiki, sve zasluge za njih. U ovom su slučaju ovo koraci koje sam koristio i radio je za MENE.
Bilo koja pitanja ili neugodnosti su mi javili i razgovarat ćemo o tome dok ne uspije!

Zagrljaj cilja! 😀