„Dnscrypt-proxy + dnsmasq“ diegimas ir konfigūravimas „Archlinux“

ice

3 minučių

Įvadas: 
  

Kas yra „dnscrypt-proxy“?
- DNSCrypt užšifruoja ir patvirtina DNS srautą tarp vartotojo ir DNS sprendiklio, apsaugo nuo vietinių DNS užklausų suklastojimo, užtikrindamas, kad DNS atsakymus siunčia pasirinktas serveris. (Wiki)

Kas yra dnsmasq?
- „dnsmasq“ teikia tokias paslaugas kaip DNS talpykla ir DHCP serveris. Kaip domenų vardų serveris (DNS), jis gali talpinti DNS užklausas, kad pagerintų ryšio greitį su anksčiau aplankytomis svetainėmis, ir, kaip DHCP serverį, „dnsmasq“ gali būti naudojamas vidaus IP adresams ir maršrutams pateikti kompiuteriai LAN. Gali būti įgyvendinta viena ar abi šios paslaugos. „dnsmasq“ laikomas lengvu ir lengvai konfigūruojamu; Jis skirtas naudoti asmeniniame kompiuteryje arba tinkle, kuriame yra mažiau nei 50 kompiuterių. Jis taip pat yra su PXE serveriu. (Wiki)

Ką aš naudojau?
- Norėdami redaguoti naudojamus konfigūracijos failus nanotechnologijų.
- Visada tai dariau naudodamas savo šakninę paskyrą, bet jei jos sukonfigūravo : sudo, jie gali ja saugiai naudotis.
- Norėdami patikrinti talpyklą naudodami komandą „dig“, ji randama „bind-tools“
oficialiose saugyklose, Pacman-S. įrišimo įrankiai ????

Įrengimas:

  • Kaip root arba naudojant „sudo“ savo terminale arba „tty“, mes įdiegiame tokius paketus dnscrypt-proxy ir dnsmasq:

  • Įspėjamasis pranešimas yra tas, kad aš juos jau įdiegiau, tiesiog turite patvirtinti paspausdami „Enter“:

Nustatymas:

1 - Įgalinkime „dnscrypt-proxy“ (prisiminkite kaip šakninį arba naudodami „sudo“):


2 - Dabar mes redaguojame failą / Etc / resolv.conf ir vardų serveryje ištriname tai, kas yra, ir įdėjome 127.0.0.1 (jei norite, galite padaryti atsarginę failo kopiją) ir jis turėtų atrodyti taip:

  • Atsižvelgiant į tai, kad „NetworkManager“ rašo failą resolv.conf, tai, ką mes padarysime, bus apsaugoti jį nuo rašymo naudojant šią komandą:


    3 - Dabar mes ieškosime serverio, kuris yra arčiausiai mūsų vietos, tačiau galite naudoti tą serverį, kuris pagal numatytuosius nustatymus yra dnscrypt.eu-nl, sąrašą galite atidaryti naudodami „localc“ čia: / usr / share / „dnscrypt-proxy“ / „dnscrypt-resolvers.csv“ patinka:

  • Jei norime modifikuoti serverį, kuris išsprendžia numatytąjį DNS, galime redaguoti taip:

  • Failo pabaigoje [tarnyba] skyriuje pakeičiame tai, kas pažymėta pilka spalva, ir sąraše pateikiame jau pasirinktą serverį:


    4 - Pagal numatytuosius nustatymus „dnscrypt-proxy“ naudoja 53 prievadą, nes ir „dnsmasq“, todėl tai, ką darysime, vėl pakeisime naudodami:
    systemctl edit dnscrypt-proxy.service –full ir skyriuje [Socket] paliekame jį taip:

Išsaugome pakeitimus ir uždarome.

5 - Dabar sukonfigūravome „dnsmasq“, redaguosime failą /etc/dnsmasq.conf ir pabaigoje pridėsime šias tris eilutes:

neišspręsta
serveris = 127.0.0.1 # 40
klausymo adresas = 127.0.0.1

Išsaugome pakeitimus ir uždarome.

6 - Dabar mes darome taip:
- Paleidžiame iš naujo „dnscrypt-proxy“:
systemctl paleiskite iš naujo dnscrypt-proxy
- Mes aktyvuojame „dnsmasq“:
systemctl įgalinti dnsmasq
- Mes vykdome dnsmasq:
systemctl pradžia dnsmasq
- Mes iš naujo paleidžiame interneto ryšį:
systemctl paleiskite iš naujo „NetworkManager“

7 - Na, dabar mes išbandome, ar tai tikrai veikia su ping, pvz., Google.com.ar:

8 - Mes patikriname, ar dns talpykla veikia su komanda dig:

- Čia mes atsižvelgiame į tai, kad pirmą kartą atlikus kėlimą vėluojama 349 ms, o kai darau užklausą dar kartą su „dig“, kas atsitiks? 0 msek, taigi jis talpina teisingai.

9 - Parengta „dnscrypt-proxy“ ir „dnsmasq“ sukonfigūruota ir veikia tinkamai!

dėmesį: Noriu patikslinti, kai ieškojau keliose vietose, tai man niekaip neveikė, ką jie parodė arch wiki, ispanų kalba yra prastai išversta (bus klausimas, ar kas nors gerai išverčia, ar aš tai padarysiu tam tikru momentu), todėl aš naudojau versiją Anglų. Taigi aš iš esmės rėmiausi minėta viki, visi jiems skirti kreditai. Šiuo atveju tai yra žingsniai, kuriuos aš naudojau, ir tai man pasiteisino.
Bet kokius klausimus ar nepatogumus jie man pranešė ir mes apie tai kalbėsime, kol tai pasiteisins!

Tikslo apkabinimas! 😀


Palikite komentarą

Jūsų elektroninio pašto adresas nebus skelbiamas. Privalomi laukai yra pažymėti *

*

*

  1. Atsakingas už duomenis: Miguel Ángel Gatón
  2. Duomenų paskirtis: kontroliuoti šlamštą, komentarų valdymą.
  3. Įteisinimas: jūsų sutikimas
  4. Duomenų perdavimas: Duomenys nebus perduoti trečiosioms šalims, išskyrus teisinius įsipareigojimus.
  5. Duomenų saugojimas: „Occentus Networks“ (ES) talpinama duomenų bazė
  6. Teisės: bet kuriuo metu galite apriboti, atkurti ir ištrinti savo informaciją.

  1.   bevardis sakė
    prieš 8 metai

    Nepastebiu jokio skirtumo su „dnsmasq“, gal daugiau vartotojų talpykla veiks, bent jau tik su savo kompiuteriu nemačiau greičio pokyčių.

    kasti kartus su ir be dnsmasq lieka nepakitę, gal kas žino apie kitą metodą ir juo dalijasi.
    saludos

    Atsakyti į bevardį
    1.    ledas sakė
      prieš 8 metai

      Kaip matyti ekrane, galite pamatyti daug skirtumų, manau, kad tai priklausys ir nuo pralaidumo ...

      Atsakyk į ledą
  2.   bevardis sakė
    prieš 8 metai

    Pridedamas vaizdas:
    imgur .com / 9RQ7yhF.png

    Atsakyti į bevardį
  3.   DanielSc3 sakė
    prieš 8 metai

    Kaip ilgai dns adresai yra talpykloje su dnsmasq? Prisimenu, bandžiau prieš kurį laiką ir po kelių minučių, 10 ar 5, dnsmasq pamiršta viską

    Atsakyti DanielSc3
    1.    ledas sakė
      prieš 8 metai

      Tikrai neteko pamatyti to ... gero dalyko. Bus konsultuojamasi, galbūt koks nors mokslininkas žino ir atsakys mums us

      Atsakyk į ledą
  4.   Wisse sakė
    prieš 8 metai

    Sveiki, kai duodu kaip root "systemctl start dnsmasq", gaunu klaidą, kai duodu komandą "systemctl status dnsmasq.service", tai ir gaunu:

    ● dnsmasq.service - lengvas DHCP ir talpyklos DNS serveris
    Įkelta: įkelta (/usr/lib/systemd/system/dnsmasq.service; įgalinta; pardavėjo išankstinis nustatymas: išjungtas)
    Aktyvus: nepavyko (rezultatas: exit-code) nuo pirmadienio 2016-03-07 11:41:41 ART; Prieš 18s
    Dokumentai: vyras: dnsmasq (8)
    Procesas: 7747 „ExecStart“ = / usr / bin / dnsmasq -k –enable-dbus –user = dnsmasq –pid-file (kodas = uždaryta, būsena = 2)
    Procesas: 7742 ExecStartPre = / usr / bin / dnsmasq –test (kodas = išėjo, būsena = 0 / SĖKMĖ)
    Pagrindinis PID: 7747 (kodas = išėjo, būsena = 2)

    Antradienis 07 11:41:41 Išminties sistema [1]: paleidžiama lengva DHCP ir talpinama DNS serveris
    Antradienis 07 11:41:41 Išmintis dnsmasq [7742]: dnsmasq: sintaksė patikrinkite gerai.
    Antradienis 07 11:41:41 Išmintis dnsmasq [7747]: dnsmasq: nepavyko sukurti 53 prievado klausymo lizdo: adresas jau naudojamas
    Antradienis 07 11:41:41 Išminties sistemad [1]: dnsmasq.service: Pagrindinis procesas baigtas, kodas = išėjo, būsena = 2 / INVALIDARGUMENT
    Antradienis 07 11:41:41 Išminties sistemad [1]: Nepavyko paleisti lengvo DHCP ir talpyklos DNS serverio.
    Antradienis 07 11:41:41 Išminties sistemad [1]: dnsmasq.service: blokas pateko į nepavykusią būseną.
    Antradienis 07 11:41:41 Išmintis systemd [1]: dnsmasq.service: Nepavyko gauti rezultato „exit-code“.

    Ką turėčiau daryti? Ačiū.

    Atsakykite wisse
    1.    ledas sakė
      prieš 8 metai

      Aš atlikau laiško veiksmus, patikrinau originalų pamoką savo tinklaraštyje. Aš taip pat palikau vaizdo įrašą.

      Atsakyk į ledą
  5.   gonza sakė
    prieš 7 metai

    @ice ice, lygindamas šį įrašą ir jame padarytą vaizdo įrašą, matau, kad čia parašytame 4 žingsnyje įvyko klaida. Klaida yra ta, kad redaguojamas failas nėra „systemctl edit dnscrypt-proxy.service –full“, bet turi būti redaguojamas „systemctl edit dnscrypt-proxy.socket –full“. (Atkreipkite dėmesį, kad vietoj .service turite parašyti .socket).

    Štai kodėl @wisse wisse gauna tą klaidos pranešimą, kai nori paleisti „dnsmasq“ paslaugą (nes tas pats nutiko ir man).

    Sveiki atvykę!

    Atsakyti į gonza