Archlinux에서 dnscrypt-proxy + dnsmasq 설치 및 구성

ice

3 분

소개 : 
  

dnscrypt-proxy 란 무엇입니까?
- DNSCrypt 사용자와 DNS 확인자 간의 DNS 트래픽을 암호화 및 인증하고 DNS 쿼리의 로컬 스푸핑을 방지하여 선택한 서버에서 DNS 응답을 보내도록합니다. (위키)

dnsmasq는 무엇입니까?
-dnsmasq는 DNS 캐시 및 DHCP 서버와 같은 서비스를 제공합니다. DNS (도메인 이름 서버)로서 DNS 쿼리를 캐시하여 이전에 방문한 사이트에 대한 연결 속도를 향상시킬 수 있으며, DHCP 서버로서 dnsmasq를 사용하여 LAN의 컴퓨터에 내부 IP 주소 및 경로를 제공 할 수 있습니다. 이러한 서비스 중 하나 또는 둘 모두를 구현할 수 있습니다. dnsmasq는 가볍고 구성하기 쉬운 것으로 간주됩니다. 개인용 컴퓨터에서 사용하거나 50 대 미만의 컴퓨터가있는 네트워크에서 사용하도록 설계되었습니다. 또한 PXE 서버와 함께 제공됩니다. (위키)

내가 무엇을 사용 했습니까? :
-내가 사용한 구성 파일을 편집하려면 나노.
-항상 내 루트 계정으로 수행했지만 구성한 경우 sudo는, 그들은 그것을 안전하게 사용할 수 있습니다.
-dig 명령으로 캐시를 확인하려면 bind-tools에 있습니다.
공식 저장소 내 pacman -S 바인드 도구

설치 :

  • 루트 또는 터미널 또는 tty에서 sudo를 사용하여 다음과 같이 dnscrypt-proxy 및 dnsmasq 패키지를 설치합니다.

  • 경고 메시지는 이미 설치했기 때문에 Enter 키를 눌러 확인하면됩니다.

환경:

1 - dnscrypt-proxy를 활성화 해 보겠습니다 (루트 또는 sudo 사용).


2 - 이제 파일을 편집합니다. / 기타 / resolv.conf에 네임 서버에서 우리는 거기에있는 것을 삭제하고 127.0.0.1을 넣습니다 (원한다면 파일의 백업을 만들 수 있습니다). 그러면 다음과 같이 보일 것입니다 :

  • NetworkManager가 resolv.conf 파일을 작성한다는 점을 고려하여 다음 명령을 사용하여 작성하지 못하도록 보호합니다.


    3 - 이제 우리가 할 일은 우리 위치에서 가장 가까운 서버를 찾는 것입니다.하지만 기본적으로 제공되는 dnscrypt.eu-nl 인 서버를 사용할 수 있습니다. 목록은 localc로 열 수 있습니다. / usr / share / dnscrypt-proxy / dnscrypt-resolvers.csv는 다음과 같습니다.

  • 기본 DNS를 확인하는 서버를 수정하려면 다음과 같이 편집 할 수 있습니다.

  • [서비스] 섹션의 파일 끝에서 회색으로 선택된 항목을 수정하고 이미 선택한 서버를 목록에 배치합니다.


    4 - 기본적으로 dnscrypt-proxy는 dnsmasq도 사용하므로 포트 53을 사용하므로 다음과 같이 다시 사용하여 변경합니다.
    systemctl은 dnscrypt-proxy.service –full을 편집하고 [Socket] 섹션에 다음과 같이 둡니다.

변경 사항을 저장하고 닫습니다.

5 - 이제 dnsmasq를 구성하고 /etc/dnsmasq.conf 파일을 편집하고 끝에 다음 세 줄을 추가합니다.

미해결
서버 = 127.0.0.1 # 40
수신 주소 = 127.0.0.1

변경 사항을 저장하고 닫습니다.

6 - 이제 다음을 수행합니다.
-dnscrypt-proxy를 다시 시작합니다.
systemctl 재시작 dnscrypt-proxy
-dnsmasq 활성화 :
systemctl dnsmasq 활성화
-dnsmasq를 실행합니다.
systemctl 시작 dnsmasq
-인터넷 연결을 다시 시작합니다.
systemctl 다시 시작 NetworkManager

7 - 이제 google.com.ar에 대한 핑과 함께 실제로 작동하는지 테스트합니다.

8 - dns 캐시가 dig 명령으로 작동하는지 확인합니다.

-여기서 우리는 내가 수행하는 첫 번째 발굴이 349msec의 지연이 있다는 것을 고려하고 dig로 쿼리를 다시 수행하면 어떻게됩니까? 0msec이므로 올바르게 캐시됩니다.

9 - 준비 dnscrypt-proxy 및 dnsmasq가 올바르게 구성되고 작동합니다!

참고 : 여러 곳에서 검색 한 후 아치 위키에서 보여준 어떤 방식으로도 작동하지 않았 음을 명확히하고 싶습니다. 스페인어 버전이 제대로 번역되지 않았습니다. ) 그래서 영어 버전을 사용했습니다. 그래서 저는 기본적으로 위키에 의존했습니다. 이 경우 다음은 내가 사용한 단계이며 나를 위해 일했습니다.
질문이나 문제가 있으면 알려주고 작동 할 때까지 이야기하겠습니다!

골 포옹! 