A dnscrypt-proxy + dnsmasq telepítése és konfigurálása az Archlinux-ban

ice

3 perc

Bevezetés: 
  

Mi az a dnscrypt-proxy?
- DNSCrypt titkosítja és hitelesíti a felhasználó és a DNS-megoldó közötti DNS-forgalmat, megakadályozza a DNS-lekérdezések helyi hamisítását, biztosítva, hogy a választ a kiszolgáló küldje a DNS-válaszokra. (wiki)

Mi az a dnsmasq?
- A dnsmasq olyan szolgáltatásokat nyújt, mint a DNS gyorsítótár és a DHCP szerver. Tartománynév-kiszolgálóként (DNS) gyorsítótárba helyezheti a DNS-lekérdezéseket, hogy javítsa a korábban meglátogatott webhelyekhez való csatlakozási sebességet, és DHCP-kiszolgálóként a dnsmasq használható belső IP-címek és útvonalak megadására a LAN-on lévő számítógépekhez. E szolgáltatások egyike vagy mindkettő megvalósítható. A dnsmasq könnyűnek és könnyen konfigurálhatónak számít; Személyi számítógépen vagy 50 számítógépnél kevesebb hálózaton történő használatra tervezték. Ez egy PXE szervert is tartalmaz. (wiki)

Mit használtam:
- Az általam használt konfigurációs fájlok szerkesztéséhez nano.
- Mindig a root fiókommal tettem, de ha beállítottak sudo, nyugodtan használhatják.
- A gyorsítótár ellenőrzéséhez a dig paranccsal a bind-tools található
a hivatalos adattárakban, pacman -S kötőeszközök ????

Telepítés:

  • Gyökérként, vagy a sudo használatával a terminálunkban vagy a tty-ben a következő módon telepítjük a dnscrypt-proxy és a dnsmasq csomagokat:

  • A figyelmeztető üzenet azért van, mert már telepítettem őket, csak meg kell erősítenie az Enter megnyomásával:

Beállítás:

1.) - Engedélyezzük a dnscrypt-proxy alkalmazást (ne felejtsük el rootként vagy sudo néven használni):


2.) - Most szerkesztjük a fájlt / Etc / resolv.conf és a névkiszolgálóban töröljük, ami van, és betesszük a 127.0.0.1-et (ha akarnak, biztonsági másolatot készíthetnek a fájlról), és így kell kinéznie:

  • Figyelembe véve, hogy a NetworkManager a resolv.conf fájlt írja, a következő paranccsal megvédjük az írástól:


    3.) - Most azt akarjuk tenni, hogy keressünk egy olyan kiszolgálót, amely a legközelebb van a tartózkodási helyünkhöz, de használhatja az alapértelmezés szerint érkező szervert, amely a dnscrypt.eu-nl, a lista a localc segítségével nyitható meg: share / dnscrypt-proxy / dnscrypt-resolvers.csv így:

  • Ha az alapértelmezett DNS-t feloldó kiszolgálót módosítani szeretnénk, így szerkeszthetjük:

  • A [Szolgáltatás] szakasz fájljának végén módosítjuk a szürke színnel kijelölteket, és a már kiválasztott kiszolgálót elhelyezzük a listában:


    4.) - Alapértelmezés szerint a dnscrypt-proxy az 53-as portot használja, mivel a dnsmasq is, ezért azt fogjuk tenni, hogy újra megváltoztatjuk a következővel:
    systemctl edit dnscrypt-proxy.service –full és a [Socket] részben a következőképpen hagyjuk:

Mentjük a változásokat és bezárjuk.

5.) - Most konfiguráljuk a dnsmasq-t, szerkeszteni fogjuk az /etc/dnsmasq.conf fájlt, és a végén ezt a három sort adjuk hozzá:

nem megoldott
szerver = 127.0.0.1 # 40
hallgatási cím = 127.0.0.1

Mentjük a változásokat és bezárjuk.

6.) - Most a következőket tesszük:
- Újraindítjuk a dnscrypt-proxy-t:
systemctl indítsa újra a dnscrypt-proxyt
- Aktiváljuk a dnsmasq-ot:
systemctl engedélyezi a dnsmasq-ot
- Végrehajtjuk a dnsmasq-ot:
systemctl start dnsmasq
- Újraindítjuk az internetkapcsolatunkat:
systemctl indítsa újra a NetworkManager programot

7.) - Nos, most teszteljük, hogy valóban működik-e egy ping, például a google.com.ar címre:

8.) - Ellenőrizzük, hogy a dns gyorsítótár működik-e a dig paranccsal:

- Itt figyelembe vesszük, hogy az első ásásnál 349 msec késleltetés történik, és amikor újra lekérdezem a dig-et, mi történik? 0 msec, tehát helyesen tárolja a gyorsítótárat.

9.) - A dnscrypt-proxy és a dnsmasq készen áll és megfelelően működik!

Megjegyzés: Szeretném tisztázni, miután több helyen keresgéltem, nekem ez semmiképp sem működött, amit az arch wikiben mutattak, a spanyol változat rosszul van lefordítva (kérdés lesz, ha valaki jól fordít, vagy valamikor meg fogom csinálni ), ezért az angol verziót használtam. Tehát alapvetően az említett wikire támaszkodtam, minden elismerés számukra. Ebben az esetben ezeket a lépéseket használtam, és nekem ez működött.
Bármilyen kérdéssel vagy kellemetlenséggel tudatták velem, és addig beszélünk róla, amíg nem működik!

Cél ölelés! 😀


Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: Miguel Ángel Gatón
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.

  1.   névtelen dijo
    ezelőtt 8 év

    Nem veszek észre különbséget a dnsmasq-nál, talán több felhasználónál a gyorsítótár működik, legalábbis csak a számítógépemnél nem láttam változásokat a sebességben.

    ásni a dnsmasq-tal és anélkül is ugyanaz marad, esetleg valaki tud egy másik módszerről és megosztja.
    Üdvözlet

    Válasz névtelenre
    1.    jég dijo
      ezelőtt 8 év

      Amint a képernyőn látható, sok különbség látható, feltételezem, hogy ez a sávszélességtől is függ ...

      Válasz a jégre
  2.   névtelen dijo
    ezelőtt 8 év

    Csatolt kép:
    imgur .com / 9RQ7yhF.png

    Válasz névtelenre
  3.   DanielSc3 dijo
    ezelőtt 8 év

    Meddig vannak a gyorsítótárban a dns-címek a dnsmasq-szal? Emlékszem, hogy régen megpróbáltam, és néhány perc múlva, 10 vagy 5, a dnsmasq mindent elfelejt

    Válasz DanielSc3-nak
    1.    jég dijo
      ezelőtt 8 év

      Nem igazán láttam ezt a ... jó pontot. Konzultálnak vele, talán néhány tudós ismer és válaszol nekünk 🙂

      Válasz a jégre
  4.   bölcs dijo
    ezelőtt 8 év

    Üdvözlet, amikor rootként adom meg neki "systemctl start dnsmasq" hibát kapok, amikor a "systemctl status dnsmasq.service" parancsot adom, ezt kapom:

    ● dnsmasq.service - Könnyű DHCP és gyorsítótárazott DNS-kiszolgáló
    Betöltve: betöltve (/usr/lib/systemd/system/dnsmasq.service; engedélyezve; szállítói előre beállított: letiltva)
    Aktív: sikertelen (Eredmény: exit-code) 2016-03-07 11:41:41 ART óta; 18 évvel ezelőtt
    Dokumentumok: man: dnsmasq (8)
    Folyamat: 7747 ExecStart = / usr / bin / dnsmasq -k –enable-dbus –user = dnsmasq –pid-file (kód = kilépett, állapot = 2)
    Folyamat: 7742 ExecStartPre = / usr / bin / dnsmasq –test (kód = kilépett, állapot = 0 / SIKER)
    Fő PID: 7747 (kód = kilépett, állapot = 2)

    Kedd 07 11:41:41 Wisdom systemd [1]: Egy könnyű DHCP indítása és a DNS-kiszolgáló gyorsítótárazása…
    Kedd 07 11:41:41 Bölcsesség dnsmasq [7742]: dnsmasq: a szintaxis ellenőrzése OK.
    Kedd 07:11:41 bölcsesség dnsmasq [41]: dnsmasq: nem sikerült létrehozni az 7747-as port meghallgatási sávját: a cím már használatban van
    Kedd 07 11:41:41 Bölcsesség systemd [1]: dnsmasq.service: A fő folyamat kilépett, kód = kilépett, állapot = 2 / INVALIDARGUMENT
    Kedd 07: 11:41:41 Wisdom systemd [1]: Nem sikerült elindítani egy könnyű DHCP-t és egy DNS-kiszolgálót.
    Kedd 07 11:41:41 Bölcsesség systemd [1]: dnsmasq.service: Az egység hibás állapotba lépett.
    Kedd 07 11:41:41 Wisdom systemd [1]: dnsmasq.service: Nem sikerült a 'exit-code' eredménnyel.

    Mit kellene tennem? Köszönöm.

    Válasz wisse-nek
    1.    jég dijo
      ezelőtt 8 év

      Követtem a lépéseket a levélig, ellenőriztem az eredeti bemutatót a blogomon. Hagytam egy videót is.

      Válasz a jégre
  5.   Gonza dijo
    ezelőtt 7 év

    @ jég jég, összehasonlítva ezt a bejegyzést és a rajta készült videódat, látom, hogy hiba történt az itt írt 4. lépésben. És a hiba az, hogy a szerkesztendő fájl nem "systemctl edit dnscrypt-proxy.service –full", hanem "systemctl edit dnscrypt-proxy.socket –full" szerkesztés alatt áll. (Vegye figyelembe, hogy a .service helyett a .socket szót kell írnia).

    Ezért kapja meg @wisse wisse ezt a hibaüzenetet, amikor el akarja indítani a dnsmasq szolgáltatást (mivel ugyanez történt velem is).

    Üdvözlet!

    Válasz gonza-nak