Pendahuluan:
Apa itu dnscrypt-proxy?
- DNSCrypt mengenkripsi dan mengautentikasi lalu lintas DNS antara pengguna dan resolver DNS, mencegah spoofing lokal kueri DNS, memastikan bahwa tanggapan DNS dikirim oleh server pilihan. (wiki)
Apa itu dnsmasq?
- dnsmasq menyediakan layanan seperti cache DNS dan server DHCP. Sebagai server nama domain (DNS), ia dapat menyimpan permintaan DNS untuk meningkatkan kecepatan koneksi ke situs yang dikunjungi sebelumnya, dan, sebagai server DHCP, dnsmasq dapat digunakan untuk memberikan alamat IP internal dan rute ke komputer di LAN. Satu atau kedua layanan ini dapat diimplementasikan. dnsmasq dianggap ringan dan mudah dikonfigurasi; Ini dirancang untuk digunakan di komputer pribadi atau untuk digunakan di jaringan dengan kurang dari 50 komputer. Itu juga dilengkapi dengan server PXE. (wiki)
Apa yang saya gunakan?:
- Untuk mengedit file konfigurasi yang saya gunakan nano.
- Saya selalu melakukannya dengan akun root saya, tetapi jika sudah dikonfigurasi sudo, mereka dapat menggunakannya dengan tenang.
- Untuk memeriksa cache dengan perintah dig, itu ditemukan di bind-tools
dalam repositori resmi, pacman -S mengikat-alattool 🙂
instalasi:
- Sebagai root atau menggunakan sudo di terminal atau tty kami, kami menginstal paket dnscrypt-proxy dan dnsmasq seperti ini:
- Pesan peringatannya adalah karena saya sudah menginstalnya, Anda hanya perlu mengkonfirmasi dengan menekan Enter:
Pengaturan:
1 - Mari aktifkan dnscrypt-proxy (ingat sebagai root atau gunakan sudo):
2 - Sekarang kami mengedit file / Etc / resolv.conf dan di nameserver kami menghapus apa yang ada di sana dan meletakkan 127.0.0.1 (jika mereka ingin mereka dapat membuat cadangan file) dan akan terlihat seperti ini:
- Dengan mempertimbangkan bahwa NetworkManager menulis file resolv.conf, apa yang akan kita lakukan adalah melindunginya dari penulisan dengan perintah berikut:
3 - Sekarang yang akan kita lakukan adalah mencari server yang paling dekat dengan lokasi kita, tetapi Anda dapat menggunakan server yang datang secara default yaitu dnscrypt.eu-nl, daftarnya dapat dibuka dengan localc di sini: / usr / bagikan / dnscrypt-proxy / dnscrypt-resolvers.csv seperti ini: - Jika kita ingin memodifikasi server yang menyelesaikan DNS default kita dapat mengedit seperti ini:
- Di akhir file di bagian [Layanan] kami memodifikasi apa yang dipilih dalam warna abu-abu dan kami menempatkan server yang telah kami pilih dalam daftar:
4 - Secara default dnscrypt-proxy menggunakan port 53, karena dnsmasq juga melakukannya, jadi yang akan kita lakukan adalah mengubahnya menggunakan lagi dengan:
systemctl edit dnscrypt-proxy.service –full dan di bagian [Socket] kita biarkan seperti berikut:
5 - Sekarang kita mengkonfigurasi dnsmasq, kita akan mengedit file /etc/dnsmasq.conf dan menambahkan tiga baris ini di akhir:
tidak terselesaikan
server = 127.0.0.1 # 40
dengar-alamat = 127.0.0.1
Kami menyimpan perubahan dan menutup.
6 - Sekarang kami melakukan hal berikut:
- Kami memulai ulang dnscrypt-proxy:
systemctl restart dnscrypt-proxy
- Kami mengaktifkan dnsmasq:
systemctl mengaktifkan dnsmasq
- Kami menjalankan dnsmasq:
systemctl mulai dnsmasq
- Kami memulai kembali koneksi internet kami:
systemctl mulai ulang NetworkManager
7 - Nah sekarang kita uji apakah itu benar-benar berfungsi dengan ping misalnya ke google.com.ar:
8 - Kami memeriksa apakah cache dns berfungsi dengan perintah dig:
- Di sini kami memperhitungkan bahwa penggalian pertama yang saya lakukan ada penundaan 349 msec dan ketika saya melakukan kueri lagi dengan dig, apa yang terjadi? 0 msec, jadi cache dengan benar.
9 - Siap dnscrypt-proxy dan dnsmasq dikonfigurasi dan berfungsi dengan baik!
Catatan: Saya ingin mengklarifikasi setelah mencari di beberapa tempat itu tidak berhasil untuk saya dengan cara apa pun yang mereka tunjukkan di arch wiki, versi bahasa Spanyol diterjemahkan dengan buruk (ini akan menjadi pertanyaan jika seseorang menerjemahkan dengan baik atau saya akan melakukannya di beberapa titik) jadi saya menggunakan versi di Inggris. Jadi pada dasarnya saya mengandalkan wiki tersebut, semua pujian untuk mereka. Dalam hal ini, ini adalah langkah-langkah yang saya gunakan dan berhasil untuk SAYA.
Setiap pertanyaan atau ketidaknyamanan yang mereka berikan kepada saya dan kami akan membicarakannya sampai berhasil!
Pelukan gol! 😀
Saya tidak melihat ada perbedaan dengan dnsmasq, mungkin dengan lebih banyak pengguna cache akan berfungsi, setidaknya hanya dengan komputer saya, saya tidak melihat perubahan kecepatan.
menggali waktu dengan dan tanpa dnsmasq tetap sama, mungkin seseorang tahu tentang metode lain dan membagikannya.
salam
Seperti yang terlihat di layar, Anda dapat melihat BANYAK perbedaan, saya kira itu akan tergantung pada bandwidth juga ...
Gambar terlampir:
imgur .com / 9RQ7yhF.png
Berapa lama alamat dns di cache dengan dnsmasq? Saya ingat mencobanya beberapa waktu lalu dan setelah beberapa menit, 10 atau 5, dnsmasq melupakan segalanya
Saya tidak benar-benar bisa melihat itu ... poin yang bagus. Itu akan dikonsultasikan, mungkin beberapa sarjana tahu dan akan menjawab kami 🙂
Halo ketika saya memberikan sebagai root "systemctl start dnsmasq" Saya mendapatkan kesalahan, ketika saya memberikan perintah "systemctl status dnsmasq.service" inilah yang saya dapatkan:
● dnsmasq.service - DHCP ringan dan server DNS caching
Dimuat: dimuat (/usr/lib/systemd/system/dnsmasq.service; diaktifkan; preset vendor: dinonaktifkan)
Aktif: gagal (Hasil: kode keluar) sejak Mon 2016-03-07 11:41:41 ART; 18 detik yang lalu
Docs: man: dnsmasq (8)
Proses: 7747 ExecStart = / usr / bin / dnsmasq -k –enable-dbus –user = dnsmasq –pid-file (kode = keluar, status = 2)
Proses: 7742 ExecStartPre = / usr / bin / dnsmasq –test (kode = keluar, status = 0 / SUKSES)
PID Utama: 7747 (kode = keluar, status = 2)
Sel 07 11:41:41 Wisdom systemd [1]: Memulai DHCP ringan dan menyimpan cache server DNS…
Sel 07 11:41:41 Kebijaksanaan dnsmasq [7742]: dnsmasq: pemeriksaan sintaks OK.
Tue 07 11:41:41 Wisdom dnsmasq [7747]: dnsmasq: gagal membuat soket pendengaran untuk port 53: Alamat sudah digunakan
Sel 07 11:41:41 Wisdom systemd [1]: dnsmasq.service: Proses utama keluar, kode = keluar, status = 2 / INVALIDARGUMENT
Sel 07 11:41:41 Wisdom systemd [1]: Gagal menjalankan DHCP ringan dan caching DNS server.
Sel 07 11:41:41 Kebijaksanaan systemd [1]: dnsmasq.service: Unit memasuki keadaan gagal.
Sel 07 11:41:41 Wisdom systemd [1]: dnsmasq.service: Gagal dengan hasil 'kode keluar'.
Apa yang harus saya lakukan? Terima kasih.
Saya mengikuti langkah-langkah untuk surat itu, memeriksa tutorial asli di blog saya. Saya meninggalkan video juga.
@ice ice, membandingkan posting ini dan video Anda yang dibuat di atasnya, saya dapat melihat bahwa ada kesalahan pada langkah nomor 4 yang tertulis di sini. Dan errornya adalah file yang akan diedit bukan "systemctl edit dnscrypt-proxy.service –full", tetapi harus diedit "systemctl edit dnscrypt-proxy.socket –full". (Perhatikan bahwa alih-alih .service, Anda harus menulis .socket).
Itulah mengapa @wisse wisse mendapatkan pesan kesalahan tersebut ketika ingin memulai layanan dnsmasq (karena hal yang sama terjadi pada saya juga).
Salam!