Archlinux'то dnscrypt-proxy + dnsmasq орнотуу жана конфигурациялоо

Introduction: 
  

Dnscrypt-прокси деген эмне?
- DNSCrypt колдонуучу менен DNS чечилүүчү ортосундагы DNS трафикти шифрлейт жана аныктыгын аныктайт, DNS сурамдарынын локалдуу бурулушунун алдын алат жана DNS жооптору тандалган сервер тарабынан жөнөтүлөт. (Wiki)

Dnsmasq деген эмне?
- dnsmasq DNS кэши жана DHCP сервери сыяктуу кызматтарды көрсөтөт. Домендик аталыштардын сервери (DNS) катары, мурун кирген сайттарга туташуу ылдамдыгын жакшыртуу үчүн DNS сурамдарын кэштей алат жана DHCP сервери катары dnsmasq LANдагы компьютерлерге ички IP даректерди жана маршруттарды камсыз кылуу үчүн колдонулушу мүмкүн. Ушул кызматтардын бирин же экөөсүн тең ишке ашырса болот. dnsmasq жеңил жана конфигурациясы жеңил деп эсептелет; Ал жеке компьютерде же 50дөн аз компьютери бар тармакта колдонуу үчүн иштелип чыккан. Ошондой эле, PXE сервери менен келет. (Wiki)

Мен эмнени колдондум?:
- Мен колдонгон конфигурация файлдарын түзөтүү үчүн нано.
- Мен ар дайым өзүмдүн root каттоо эсебим менен жасадым, бирок алар конфигурацияланган болсо Sudo, алар аны акырын колдоно алышат.
- Кэшти dig буйругу менен текшерүү үчүн, ал bind-инструменттеринде болот
расмий репозиторийлердин чегинде, pacman -S байлоо куралдары 🙂

орнотуу:

  • Root же sudo колдонуп, биздин терминалда же ttyде dnscrypt-proxy жана dnsmasq топтомдорун орнотобуз:
  • Эскертүү билдирүүсү, аларды орнотуп койгондуктан, Enter баскычын басуу менен гана ырастоо керек:

Жөндөө:

1 - Келгиле, dnscrypt-прокси иштетели (root же sudo колдонуп эсиңизде болсун):
2 - Эми файлды түзөтөбүз /etc/resolv.conf жана nameserverде биз ал жактагы нерселерди жок кылып, 127.0.0.1ди коёбуз (эгер кааласаңыз, файлдын камдык көчүрмөсүн сактасаңыз болот) жана ал төмөнкүдөй болушу керек:

  • NetworkManager resolv.conf файлын жазгандыгын эске алып, биз аны төмөнкү буйрук менен жазуудан коргойбуз:
    3 - Эми эмне кылганыбыз - жайгашкан жерибизге жакыныраак серверди издөө, бирок dnscrypt.eu-nl деген демейки шартта келгенди колдонсоңуз болот, тизме localc менен ачылса болот: / usr / share / dnscrypt-proxy / dnscrypt-resolvers.csv ушул сыяктуу:
  • Эгер демейки DNSти чечүүчү серверди өзгөрткүбүз келсе, анда төмөнкүдөй түзөтө алабыз:
  • Файлдын аягында [Кызмат] бөлүмүндө биз боз түстө тандалган нерсени өзгөртүп, өзүбүз тандаган серверди тизмеге киргизебиз:
    4 - Демейки шартта, dnscrypt-прокси порт 53тү колдонот, анткени dnsmasq дагы иштейт, андыктан аны кайра колдонуп өзгөртөбүз:
    systemctl edit dnscrypt-proxy.service –full жана [Socket] бөлүмүндө биз аны төмөнкүдөй калтырабыз:
Биз өзгөртүүлөрдү сактап жана жабуу.

5 - Эми dnsmasq конфигурацияланып, /etc/dnsmasq.conf файлын түзөтүп, аягына ушул үч сапты кошобуз:

чечилген жок
сервер = 127.0.0.1 # 40
угуу-дарек = 127.0.0.1

Биз өзгөртүүлөрдү сактап жана жабуу.

6 - Эми биз төмөнкүлөрдү жасайбыз:
- Биз dnscrypt-проксиин өчүрүп-күйгүзөбүз:
systemctl dnscrypt-проксиин өчүрүп-күйгүзүңүз
- Биз dnsmasq активдештиребиз:
systemctl dnsmasq иштетүү
- Биз dnsmasq аткарабыз:
systemctl dnsmasq башталат
- Интернет байланышыбызды кайра иштетебиз:
systemctl NetworkManager өчүрүп күйгүзүү

7 - Эми чындыгында, мисалы google.com.ar пинг менен иштегенин текшерип жатабыз:

8 - Dns кэшинин dig буйругу менен иштээрин текшеребиз:

- Бул жерде биз жасаган биринчи казуу 349 мсек кечигип жаткандыгын эске алабыз жана суроону кайра казуу менен аткарганда эмне болот? 0 msec, андыктан туура сакталат.

9 - Дайын dnscrypt-прокси жана dnsmasq конфигурацияланып, туура иштеп жатат!

Эскертүү: Бир нече жерден издегенден кийин тактагым келип жатат, бул мага эч кандай натыйжа берген жок, алар арка викинде көрсөткөн, испанча версиясы начар которулган (эгер кимдир бирөө жакшы которсо же мен аны качандыр бир убакта жасайм ) ошондуктан мен англис тилиндеги версиясын колдондум. Ошентип, мен, негизинен, айтылган вики, аларга берилген бардык кредиттерге таяндым. Бул учурда, бул мен колдонгон кадамдар жана ал мага иштеген.
Бардык суроолор же ыңгайсыздыктар алар мага кабарлашты жана ал иштегенге чейин сүйлөшөбүз!

Максат менен кучакташ! 😀


Макаланын мазмуну биздин принциптерге карманат редакциялык этика. Ката жөнүндө кабарлоо үчүн чыкылдатыңыз бул жерде.

8 комментарий, өзүңүздүкүн калтырыңыз

Комментарий калтырыңыз

Сиздин электрондук почта дареги жарыяланбайт. Милдеттүү талаалар менен белгиленет *

*

*

  1. Маалыматтар үчүн жооптуу: Мигель Анхель Гатан
  2. Маалыматтын максаты: СПАМды көзөмөлдөө, комментарийлерди башкаруу.
  3. Мыйзамдуулук: Сиздин макулдугуңуз
  4. Маалыматтарды берүү: Маалыматтар үчүнчү жактарга юридикалык милдеттенмелерден тышкары билдирилбейт.
  5. Маалыматтарды сактоо: Occentus Networks (ЕС) тарабынан уюштурулган маалыматтар базасы
  6. Укуктар: Каалаган убакта маалыматыңызды чектеп, калыбына келтирип жана жок кыла аласыз.

  1.   аты жок ал мындай деди:

    Dnsmasq менен эч кандай айырмачылык байкаган жокмун, балким кэш көп колдонуучулар менен иштешет, жок дегенде менин компьютеримде гана ылдамдыкта өзгөрүүлөр болгон жок.

    dnsmasq менен жана жок убакытты казуу ошол эле бойдон калат, балким кимдир бирөө башка ыкма жөнүндө билип, аны менен бөлүшөт.
    Урматтоо менен

    1.    муз ал мындай деди:

      Экранда көрүнүп тургандай, сиз көп айырмачылыктарды көрө аласыз, бул өткөрүү жөндөмүнөн да көз каранды деп ойлойм ...

  2.   аты жок ал мындай деди:

    Тиркелген сүрөт:
    imgur .com / 9RQ7yhF.png

  3.   DanielSc3 ал мындай деди:

    Dnsmasq менен кэште dns даректери канчага чейин сакталат? Эсимде, бир аз мурун сынап көрдүм, бир нече мүнөттөн кийин, 10 же 5, dnsmasq баарын унутат

    1.    муз ал мындай деди:

      Мен чындыгында ... жакшы нерсени көрө алган жокмун. Кеңешип көрүшөт, балким кайсы бир окумуштуу билет жана бизге жооп берет will

  4.   акылдуу ал мындай деди:

    Салам, мен аны "systemctl start dnsmasq" тамыры катары бергенде, мен "systemctl status dnsmasq.service" буйругун бергенде, мен мынча нерсени алам:

    ● dnsmasq.service - Жеңил DHCP жана кэштөө DNS сервери
    Жүктөлгөн: жүктөлгөн (/usr/lib/systemd/system/dnsmasq.service; иштетилген; сатуучунун алдын-ала орнотулган: өчүрүлгөн)
    Активдүү: ишке ашкан жок (Жыйынтыгы: exit-code) бери Дүйшөмбү 2016-03-07 11:41:41 ART; 18s мурун
    Docs: man: dnsmasq (8)
    Процесс: 7747 ExecStart = / usr / bin / dnsmasq -k –enable-dbus –user = dnsmasq –pid-file (code = exited, status = 2)
    Процесс: 7742 ExecStartPre = / usr / bin / dnsmasq –test (code = exited, status = 0 / SUCCESS)
    Негизги PID: 7747 (код = чыккан, абал = 2)

    Шей 07 11:41:41 Акылмандык системасы [1]: Жеңил DHCPди баштоо жана DNS серверин кэштөө…
    Шей 07 11:41:41 Даанышмандык dnsmasq [7742]: dnsmasq: синтаксистик текшерүү ОК.
    Шей 07 11:41:41 Даанышмандык dnsmasq [7747]: dnsmasq: 53 порт үчүн угуу уячасын түзгөн жок: Дарек мурунтан эле колдонулуп келген
    Шей 07 11:41:41 Акылмандык системасы [1]: dnsmasq.service: Негизги процесстен чыккан, code = exited, status = 2 / INVALIDARGUMENT
    Tue 07 11:41:41 Wisdom systemd [1]: Жеңил DHCP жана кэштөө DNS серверин ишке киргизүү ишке ашкан жок.
    Шей 07 11:41:41 Акылмандык системасы [1]: dnsmasq.service: Бирдик ишке ашпай калды.
    Шей 07 11:41:41 Даанышмандык системасы [1]: dnsmasq.service: 'exit-code' натыйжасы менен ишке ашкан жок.

    Мен эмне кылышым керек? Рахмат.

    1.    муз ал мындай деди:

      Мен катка чейинки кадамдарды жасадым, блогумдагы нускаманын түп нускасын текшериңиз. Мен дагы видео калтырдым.

  5.   гонза ал мындай деди:

    @ice ice, ушул постту жана ага жасалган видеоңузду салыштырып көрүп, бул жерде 4-кадамда ката кеткенин байкадым. Жана ката, түзөтүлө турган файл "systemctl edit dnscrypt-proxy.service –full" эмес, "systemctl edit dnscrypt-proxy.socket –full" болуп түзөтүлүшү керек. (Кызматтын ордуна .socket деп жазуу керек экендигин эске алыңыз).

    Ошол себептен @wisse wisse dnsmasq кызматын баштоодо ката жөнүндө кабар алат (анткени менде дагы ушундай нерсе болгон).

    Силерге тынчтык болсун!