Įvadas:
Kas yra „dnscrypt-proxy“?
- DNSCrypt užšifruoja ir patvirtina DNS srautą tarp vartotojo ir DNS sprendiklio, apsaugo nuo vietinių DNS užklausų suklastojimo, užtikrindamas, kad DNS atsakymus siunčia pasirinktas serveris. (Wiki)
Kas yra dnsmasq?
- „dnsmasq“ teikia tokias paslaugas kaip DNS talpykla ir DHCP serveris. Kaip domenų vardų serveris (DNS), jis gali talpinti DNS užklausas, kad pagerintų ryšio greitį su anksčiau aplankytomis svetainėmis, ir, kaip DHCP serverį, „dnsmasq“ gali būti naudojamas vidaus IP adresams ir maršrutams pateikti kompiuteriai LAN. Gali būti įgyvendinta viena ar abi šios paslaugos. „dnsmasq“ laikomas lengvu ir lengvai konfigūruojamu; Jis skirtas naudoti asmeniniame kompiuteryje arba tinkle, kuriame yra mažiau nei 50 kompiuterių. Jis taip pat yra su PXE serveriu. (Wiki)
Ką aš naudojau?
- Norėdami redaguoti naudojamus konfigūracijos failus nanotechnologijų.
- Visada tai dariau naudodamas savo šakninę paskyrą, bet jei jos sukonfigūravo : sudo, jie gali ja saugiai naudotis.
- Norėdami patikrinti talpyklą naudodami komandą „dig“, ji randama „bind-tools“
oficialiose saugyklose, Pacman-S. įrišimo įrankiai ????
Įrengimas:
- Kaip root arba naudojant „sudo“ savo terminale arba „tty“, mes įdiegiame tokius paketus dnscrypt-proxy ir dnsmasq:
- Įspėjamasis pranešimas yra tas, kad aš juos jau įdiegiau, tiesiog turite patvirtinti paspausdami „Enter“:
Nustatymas:
1 - Įgalinkime „dnscrypt-proxy“ (prisiminkite kaip šakninį arba naudodami „sudo“):
2 - Dabar mes redaguojame failą / Etc / resolv.conf ir vardų serveryje ištriname tai, kas yra, ir įdėjome 127.0.0.1 (jei norite, galite padaryti atsarginę failo kopiją) ir jis turėtų atrodyti taip:
- Atsižvelgiant į tai, kad „NetworkManager“ rašo failą resolv.conf, tai, ką mes padarysime, bus apsaugoti jį nuo rašymo naudojant šią komandą:
3 - Dabar mes ieškosime serverio, kuris yra arčiausiai mūsų vietos, tačiau galite naudoti tą serverį, kuris pagal numatytuosius nustatymus yra dnscrypt.eu-nl, sąrašą galite atidaryti naudodami „localc“ čia: / usr / share / „dnscrypt-proxy“ / „dnscrypt-resolvers.csv“ patinka: - Jei norime modifikuoti serverį, kuris išsprendžia numatytąjį DNS, galime redaguoti taip:
- Failo pabaigoje [tarnyba] skyriuje pakeičiame tai, kas pažymėta pilka spalva, ir sąraše pateikiame jau pasirinktą serverį:
4 - Pagal numatytuosius nustatymus „dnscrypt-proxy“ naudoja 53 prievadą, nes ir „dnsmasq“, todėl tai, ką darysime, vėl pakeisime naudodami:
systemctl edit dnscrypt-proxy.service –full ir skyriuje [Socket] paliekame jį taip:
5 - Dabar sukonfigūravome „dnsmasq“, redaguosime failą /etc/dnsmasq.conf ir pabaigoje pridėsime šias tris eilutes:
neišspręsta
serveris = 127.0.0.1 # 40
klausymo adresas = 127.0.0.1
Išsaugome pakeitimus ir uždarome.
6 - Dabar mes darome taip:
- Paleidžiame iš naujo „dnscrypt-proxy“:
systemctl paleiskite iš naujo dnscrypt-proxy
- Mes aktyvuojame „dnsmasq“:
systemctl įgalinti dnsmasq
- Mes vykdome dnsmasq:
systemctl pradžia dnsmasq
- Mes iš naujo paleidžiame interneto ryšį:
systemctl paleiskite iš naujo „NetworkManager“
7 - Na, dabar mes išbandome, ar tai tikrai veikia su ping, pvz., Google.com.ar:
8 - Mes patikriname, ar dns talpykla veikia su komanda dig:
- Čia mes atsižvelgiame į tai, kad pirmą kartą atlikus kėlimą vėluojama 349 ms, o kai darau užklausą dar kartą su „dig“, kas atsitiks? 0 msek, taigi jis talpina teisingai.
9 - Parengta „dnscrypt-proxy“ ir „dnsmasq“ sukonfigūruota ir veikia tinkamai!
dėmesį: Noriu patikslinti, kai ieškojau keliose vietose, tai man niekaip neveikė, ką jie parodė arch wiki, ispanų kalba yra prastai išversta (bus klausimas, ar kas nors gerai išverčia, ar aš tai padarysiu tam tikru momentu), todėl aš naudojau versiją Anglų. Taigi aš iš esmės rėmiausi minėta viki, visi jiems skirti kreditai. Šiuo atveju tai yra žingsniai, kuriuos aš naudojau, ir tai man pasiteisino.
Bet kokius klausimus ar nepatogumus jie man pranešė ir mes apie tai kalbėsime, kol tai pasiteisins!
Tikslo apkabinimas! 😀
Nepastebiu jokio skirtumo su „dnsmasq“, gal daugiau vartotojų talpykla veiks, bent jau tik su savo kompiuteriu nemačiau greičio pokyčių.
kasti kartus su ir be dnsmasq lieka nepakitę, gal kas žino apie kitą metodą ir juo dalijasi.
saludos
Kaip matyti ekrane, galite pamatyti daug skirtumų, manau, kad tai priklausys ir nuo pralaidumo ...
Pridedamas vaizdas:
imgur .com / 9RQ7yhF.png
Kaip ilgai dns adresai yra talpykloje su dnsmasq? Prisimenu, bandžiau prieš kurį laiką ir po kelių minučių, 10 ar 5, dnsmasq pamiršta viską
Tikrai neteko pamatyti to ... gero dalyko. Bus konsultuojamasi, galbūt koks nors mokslininkas žino ir atsakys mums us
Sveiki, kai duodu kaip root "systemctl start dnsmasq", gaunu klaidą, kai duodu komandą "systemctl status dnsmasq.service", tai ir gaunu:
● dnsmasq.service - lengvas DHCP ir talpyklos DNS serveris
Įkelta: įkelta (/usr/lib/systemd/system/dnsmasq.service; įgalinta; pardavėjo išankstinis nustatymas: išjungtas)
Aktyvus: nepavyko (rezultatas: exit-code) nuo pirmadienio 2016-03-07 11:41:41 ART; Prieš 18s
Dokumentai: vyras: dnsmasq (8)
Procesas: 7747 „ExecStart“ = / usr / bin / dnsmasq -k –enable-dbus –user = dnsmasq –pid-file (kodas = uždaryta, būsena = 2)
Procesas: 7742 ExecStartPre = / usr / bin / dnsmasq –test (kodas = išėjo, būsena = 0 / SĖKMĖ)
Pagrindinis PID: 7747 (kodas = išėjo, būsena = 2)
Antradienis 07 11:41:41 Išminties sistema [1]: paleidžiama lengva DHCP ir talpinama DNS serveris
Antradienis 07 11:41:41 Išmintis dnsmasq [7742]: dnsmasq: sintaksė patikrinkite gerai.
Antradienis 07 11:41:41 Išmintis dnsmasq [7747]: dnsmasq: nepavyko sukurti 53 prievado klausymo lizdo: adresas jau naudojamas
Antradienis 07 11:41:41 Išminties sistemad [1]: dnsmasq.service: Pagrindinis procesas baigtas, kodas = išėjo, būsena = 2 / INVALIDARGUMENT
Antradienis 07 11:41:41 Išminties sistemad [1]: Nepavyko paleisti lengvo DHCP ir talpyklos DNS serverio.
Antradienis 07 11:41:41 Išminties sistemad [1]: dnsmasq.service: blokas pateko į nepavykusią būseną.
Antradienis 07 11:41:41 Išmintis systemd [1]: dnsmasq.service: Nepavyko gauti rezultato „exit-code“.
Ką turėčiau daryti? Ačiū.
Aš atlikau laiško veiksmus, patikrinau originalų pamoką savo tinklaraštyje. Aš taip pat palikau vaizdo įrašą.
@ice ice, lygindamas šį įrašą ir jame padarytą vaizdo įrašą, matau, kad čia parašytame 4 žingsnyje įvyko klaida. Klaida yra ta, kad redaguojamas failas nėra „systemctl edit dnscrypt-proxy.service –full“, bet turi būti redaguojamas „systemctl edit dnscrypt-proxy.socket –full“. (Atkreipkite dėmesį, kad vietoj .service turite parašyti .socket).
Štai kodėl @wisse wisse gauna tą klaidos pranešimą, kai nori paleisti „dnsmasq“ paslaugą (nes tas pats nutiko ir man).
Sveiki atvykę!