Archlinux-те dnscrypt-proxy + dnsmasq орнату және конфигурациясы

Кіріспе: 
  

Dnscrypt-прокси дегеніміз не?
- DNSCrypt пайдаланушы мен DNS шешуші арасындағы DNS трафигін шифрлайды және аутентификациялайды, DNS сұрауларының локальді болуына жол бермейді, DNS жауаптарын таңдаулы сервер жіберетініне кепілдік береді. (Wiki)

Dnsmasq дегеніміз не?
- dnsmasq DNS кэші және DHCP сервері сияқты қызметтерді ұсынады. Домендік атау сервері (DNS) ретінде ол бұрын кірген сайттарға қосылу жылдамдығын жақсарту үшін DNS сұрауларын кэштей алады және DHCP сервері ретінде dnsmasq ішкі IP адрестер мен маршруттармен қамтамасыз етілуі мүмкін жергілікті желідегі компьютерлер. Осы қызметтердің біреуін немесе екеуін де жүзеге асыруға болады. dnsmasq жеңіл және конфигурациясы оңай деп саналады; Ол дербес компьютерде немесе 50 компьютерден аз желіде қолдануға арналған. Ол сондай-ақ PXE серверімен бірге жеткізіледі. (Wiki)

Мен не қолдандым?:
- Мен қолданған конфигурация файлдарын редакциялау үшін Нано.
- Мен әрқашан мұны root тіркелгіммен жасадым, бірақ егер олар конфигурацияланған болса sudo, олар оны тыныш қолдана алады.
- Кэшті dig командасымен тексеру үшін, ол bind-инструменттерінде кездеседі
ресми репозитарийлерде, пакман -S байланыстырушы құралдар 🙂

Орнату:

  • Root ретінде немесе sudo терминалында немесе tty арқылы біз dnscrypt-proxy және dnsmasq бумаларын орнатамыз:
  • Ескерту хабары менде оларды орнатқандықтан, Enter пернесін басу арқылы растау керек:

Конфигурация:

1 - Dnscrypt-проксиін қосайық (root немесе sudo-ны қолдануды ұмытпаңыз):
2 - Енді біз файлды өңдейміз /etc/resolv.conf және nameserver-де барды өшіріп, 127.0.0.1 қоямыз (егер қаласаңыз, файлдың сақтық көшірмесін жасай аласыз) және ол келесідей болуы керек:

  • NetworkManager файлының resolv.conf жазатынын ескере отырып, оны келесі пәрменмен жазудан қорғауға тырысамыз:
    3 - Енді біздің орналасқан жерімізге жақын сервер іздеу керек, бірақ әдепкі бойынша dnscrypt.eu-nl серверін қолдана аласыз, тізімді localc арқылы ашуға болады: / usr / share / dnscrypt-proxy / dnscrypt-resolvers.csv келесідей:
  • Егер әдепкі DNS шешетін серверді өзгерткіміз келсе, біз келесідей өзгерте аламыз:
  • Файлдың соңында [Қызмет] бөлімінде сұр түспен таңдалғанды ​​өзгертеміз және тізімге бұрыннан таңдалған серверді орналастырамыз:
    4 - Әдетте dnscrypt-прокси порт 53-ті пайдаланады, өйткені dnsmasq да жасайды, сондықтан оны қайтадан пайдаланып өзгертеміз:
    systemctl edit dnscrypt-proxy.service –full және [Socket] бөлімінде оны келесідей қалдырамыз:
Біз өзгертулерді сақтаймыз және жабамыз.

5 - Енді біз dnsmasq-ді конфигурациялаймыз, /etc/dnsmasq.conf файлын өңдеп, соңында осы үш жолды қосамыз:

шешілмеген
сервер = 127.0.0.1 # 40
тыңдау мекен-жайы = 127.0.0.1

Біз өзгертулерді сақтаймыз және жабамыз.

6 - Енді біз келесі әрекеттерді орындаймыз:
- Біз dnscrypt-проксиді қайта іске қосамыз:
systemctl dnscrypt-проксиді қайта іске қосыңыз
- Біз dnsmasq қосамыз:
systemctl dnsmasq мүмкіндігін қосады
- Біз dnsmasq орындаймыз:
systemctl іске қосу dnsmasq
- Интернет байланысын қайта іске қосамыз:
systemctl NetworkManager бағдарламасын қайта іске қосыңыз

7 - Енді оның шынымен пингпен жұмыс істейтіндігін тексереміз, мысалы google.com.ar:

8 - Dns кэшінің dig командасымен жұмыс істейтіндігін тексереміз:

- Мұнда біз бірінші қазудың 349 мсек кідірісі бар екенін ескереміз және сұранысты қайтадан қазу арқылы жасаған кезде не болады? 0 мсек, сондықтан ол кэшті дұрыс сақтайды.

9 - Dnscrypt-proxy және dnsmasq дайын және дұрыс жұмыс істейді!

Ескерту: Мен бірнеше жерден іздестіргеннен кейін нақтылағым келеді, бұл мен үшін олар арка викиде көрсеткендей болмады, испан нұсқасы нашар аударылған (егер біреу жақсы аударса немесе мен оны бір уақытта жасасам деген сұрақ туындайды), сондықтан мен нұсқаны қолдандым Ағылшын. Сондықтан мен негізінен аталған вики-ге, олардың барлық несиелеріне сүйендім. Бұл жағдайда мен қолданған қадамдар болып табылады және ол МЕНІҢ ҮШІН жұмыс істеді.
Маған қандай-да бір сұрақтар немесе ыңғайсыздықтар келді, олар жұмыс істегенше біз бұл туралы сөйлесеміз!

Мақсат құшақтау! 😀


Мақаланың мазмұны біздің ұстанымдарымызды ұстанады редакторлық этика. Қате туралы хабарлау үшін нұқыңыз Мұнда.

8 пікір, өз пікіріңізді қалдырыңыз

Пікіріңізді қалдырыңыз

Сіздің электрондық пошта мекен-жайы емес жарияланады. Міндетті өрістер таңбаланған *

*

*

  1. Деректерге жауапты: Мигель Анхель Гатан
  2. Деректердің мақсаты: СПАМ-ны басқару, түсініктемелерді басқару.
  3. Заңдылық: Сіздің келісіміңіз
  4. Деректер туралы ақпарат: заңды міндеттемелерді қоспағанда, деректер үшінші тұлғаларға жіберілмейді.
  5. Деректерді сақтау: Occentus Networks (ЕО) орналастырған мәліметтер базасы
  6. Құқықтар: Сіз кез-келген уақытта ақпаратты шектей, қалпына келтіре және жоя аласыз.

  1.   белгісіз дижо

    Мен dnsmasq-мен ешқандай айырмашылықты байқамаймын, мүмкін көп қолданушыларда кэш жұмыс істейді, кем дегенде тек менің компьютерімде жылдамдықтың өзгеруін көрмедім.

    dnsmasq-пен және онсыз уақытты қазу бұрынғы қалпында қалады, мүмкін біреу басқа әдіс туралы біледі және оны бөліседі.
    тілекпен

    1.    мұз дижо

      Экранда көрсетілгендей, сіз көптеген айырмашылықтарды көре аласыз, бұл өткізу қабілеттілігіне байланысты болады деп ойлаймын ...

  2.   белгісіз дижо

    Тіркелген сурет:
    imgur .com / 9RQ7yhF.png

  3.   DanielSc3 дижо

    Dnsmasq бар кэште dns адрестері қанша уақытты құрайды? Мен бірнеше уақыт бұрын сынап көргенім есімде, бірнеше минуттан кейін, 10 немесе 5, dnsmasq бәрін ұмытып кетеді

    1.    мұз дижо

      Мен мұны көре алмадым ... жақсы жағдай. Бұл туралы кеңес алады, мүмкін бір ғалым біледі және бізге жауап береді 🙂

  4.   ақылды дижо

    Сәлем, мен «systemctl start dnsmasq» ретінде түбір ретінде бергенімде қате пайда болады, «systemctl status dnsmasq.service» командасын бергенде мен мынаны аламын:

    ● dnsmasq.service - жеңіл DHCP және кэштеу DNS-сервері
    Жүктелді: жүктелген (/usr/lib/systemd/system/dnsmasq.service; қосулы; жеткізушінің алдын-ала орнатылған: өшірілген)
    Белсенді: сәтсіз аяқталды (Нәтижесі: шығу коды) 2016-03-07 11:41:41 ART; 18s бұрын
    Құжаттар: адам: dnsmasq (8)
    Процесс: 7747 ExecStart = / usr / bin / dnsmasq -k –enable-dbus –user = dnsmasq –pid-файл (код = шықты, күй = 2)
    Процесс: 7742 ExecStartPre = / usr / bin / dnsmasq –test (код = шықты, мәртебе = 0 / SUCCESS)
    Негізгі PID: 7747 (код = шыққан, күй = 2)

    Сей 07 11:41:41 Даналық жүйесі [1]: Жеңіл DHCP іске қосу және DNS серверін кэштеу…
    Сей 07, 11:41:41 Даналық dnsmasq [7742]: dnsmasq: синтаксисті тексеру ОК.
    Сей 07, 11:41:41 Даналық dnsmasq [7747]: dnsmasq: порт 53 үшін тыңдау ұясын жасай алмады: Мекен-жай қазірдің өзінде қолданылып жүр
    Сейсенбі 07 11:41:41 Даналық жүйесіd [1]: dnsmasq.service: Негізгі процесс шықты, код = шықты, күй = 2 / ҚОЛДАНБАУ
    Сей 07 11:41:41 Даналық жүйесі [1]: Жеңіл DHCP іске қосылмады және DNS серверін кэштеді.
    Сей 07 11:41:41 Даналық жүйесіd [1]: dnsmasq.service: Бірлік енгізілмеді.
    Сей 07, 11:41:41 Даналық жүйесі [1]: dnsmasq.service: нәтиже 'шығу кодымен' болмады.

    Не істеуім керек? Рақмет сізге.

    1.    мұз дижо

      Мен хатқа дейінгі қадамдарды орындадым, блогтағы оқулықтың түпнұсқасын тексеріңіз. Мен де видео қалдырдым.

  5.   гонза дижо

    @ice ice, осы жазбаны және онда жасалған бейнеңізді салыстыра отырып, осы жерде жазылған № 4 қадамда қате бар екенін байқаймын. Қате мынада: өңделетін файл «systemctl edit dnscrypt-proxy.service –full» емес, оны «systemctl edit dnscrypt-proxy.socket –full» өңдеу керек. (.Service орнына .socket жазу керек екенін ескеріңіз).

    Сондықтан @wisse wisse dnsmasq қызметін бастағысы келгенде қате туралы хабарлама алады (өйткені менде де солай болды).

    Рахмет!