Dnscrypt-proxy + dnsmasq instalēšana un konfigurēšana Archlinux

Ievads: 
  

Kas ir dnscrypt-proxy?
- DNSCrypt šifrē un autentificē DNS trafiku starp lietotāju un DNS risinātāju, novērš vietējo DNS vaicājumu izkrāpšanu, nodrošinot, ka DNS atbildes sūta izvēlētais serveris. (wiki)

Kas ir dnsmasq?
- dnsmasq nodrošina tādus pakalpojumus kā DNS kešatmiņa un DHCP serveris. Kā domēna vārdu serveris (DNS) tas var saglabāt kešatmiņā DNS vaicājumus, lai uzlabotu savienojuma ātrumu ar iepriekš apmeklētajām vietnēm, un kā DHCP serveri dnsmasq var izmantot, lai nodrošinātu iekšējās IP adreses un maršrutus uz datoriem LAN. Var ieviest vienu vai abus no šiem pakalpojumiem. dnsmasq tiek uzskatīts par vieglu un viegli konfigurējamu; Tas ir paredzēts lietošanai personālajā datorā vai tīklā ar mazāk nekā 50 datoriem. Tas nāk arī ar PXE serveri. (wiki)

Ko es izmantoju?
- Lai rediģētu izmantotos konfigurācijas failus nano.
- Es vienmēr to darīju ar savu root kontu, bet, ja viņi ir konfigurējuši sudo, viņi to var droši izmantot.
- Lai pārbaudītu kešatmiņu ar komandu dig, tas ir atrodams iesiešanas rīkos
oficiālajos krātuvēs, Pacman -S iesiešanas rīki ????

Uzstādīšana:

  • Kā root vai izmantojot sudo mūsu terminālā vai tty, mēs instalējam šādus paketus dnscrypt-proxy un dnsmasq:
  • Brīdinājuma ziņojums ir tāpēc, ka man tie jau ir instalēti, jums tas ir jāapstiprina, nospiežot Enter:

Iestatījums:

1 - Iespējosim dnscrypt-proxy (atcerieties kā root vai izmantojot sudo):


2 - Tagad mēs rediģējam failu / Etc / resolv.conf un vārda serverī mēs izdzēšam to, kas tur ir, un ievietojam 127.0.0.1 (ja vēlaties, varat izveidot faila dublējumu), un tam vajadzētu izskatīties šādi:

  • Ņemot vērā to, ka NetworkManager raksta failu resolv.conf, mēs to darīsim, aizsargājot to pret rakstīšanu, izmantojot šādu komandu:


    3 - Tagad mēs meklēsim serveri, kas ir vistuvāk mūsu atrašanās vietai, taču jūs varat izmantot serveri, kas pēc noklusējuma ir dnscrypt.eu-nl, sarakstu var atvērt ar localc šeit: / usr / share / dnscrypt-proxy / dnscrypt-resolvers.csv šādi:

  • Ja mēs vēlamies modificēt serveri, kas atrisina noklusējuma DNS, mēs varam rediģēt šādi:
  • Faila beigās sadaļā [Pakalpojums] mēs mainām to, kas ir atlasīts pelēkā krāsā, un sarakstā atlasām serveri, kuru jau esam izvēlējušies:


    4 - Pēc noklusējuma dnscrypt-proxy izmanto 53. portu, jo arī dnsmasq to dara, tāpēc mēs to darīsim, mainot to vēlreiz ar:
    systemctl edit dnscrypt-proxy.service –full un sadaļā [Socket] mēs to atstājam šādi:

Mēs saglabājam izmaiņas un aizveram.

5 - Tagad mēs konfigurējam dnsmasq, mēs rediģēsim failu /etc/dnsmasq.conf un beigās pievienosim šīs trīs rindas:

nav atrisināts
serveris = 127.0.0.1 # 40
klausīšanās adrese = 127.0.0.1

Mēs saglabājam izmaiņas un aizveram.

6 - Tagad mēs rīkojamies šādi:
- Mēs restartējam dnscrypt-proxy:
systemctl restartējiet dnscrypt-proxy
- Mēs aktivizējam dnsmasq:
systemctl iespējot dnsmasq
- Mēs izpildām dnsmasq:
systemctl startēt dnsmasq
- Mēs restartējam interneta savienojumu:
restartējiet restart NetworkManager

7 - Tagad mēs pārbaudām, vai tas tiešām darbojas ar ping, piemēram, uz vietni google.com.ar:

8 - Mēs pārbaudām, vai dns kešatmiņa darbojas ar komandu dig:

- Šeit mēs ņemam vērā, ka pirmais manis izraktā laika kavējums ir 349 ms, un, kad es atkal veicu vaicājumu ar dig, kas notiek? 0 msek, tāpēc tas tiek pareizi saglabāts kešatmiņā.

9 - Gatavs dnscrypt-proxy un dnsmasq ir konfigurēts un darbojas pareizi!

Piezīme: Es gribu precizēt pēc tam, kad meklēju vairākās vietās, tas man nekādā ziņā nedarbojās, kā viņi parādīja arka wiki, spāņu valodas versija ir slikti tulkota (būs jautājums, vai kāds labi tulko vai es kādā brīdī to izdarīšu), tāpēc Es izmantoju versiju angļu valodā. Tāpēc es būtībā paļāvos uz minēto wiki, visi viņu kredīti. Šajā gadījumā šīs ir manis izmantotās darbības, un tas man darbojās.
Visi jautājumi vai problēmas, par kuriem viņi man paziņoja, un mēs par to runāsim, līdz tas darbosies!

Mērķa apskāviens! 😀


Atstājiet savu komentāru

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti ar *

*

*

  1. Atbildīgais par datiem: Migels Ángels Gatóns
  2. Datu mērķis: SPAM kontrole, komentāru pārvaldība.
  3. Legitimācija: jūsu piekrišana
  4. Datu paziņošana: Dati netiks paziņoti trešām personām, izņemot juridiskus pienākumus.
  5. Datu glabāšana: datu bāze, ko mitina Occentus Networks (ES)
  6. Tiesības: jebkurā laikā varat ierobežot, atjaunot un dzēst savu informāciju.

      bez nosaukuma teica

    Es nepamanu nekādas atšķirības ar dnsmasq, varbūt ar vairākiem lietotājiem kešatmiņa darbosies, vismaz ar manu datoru es neredzēju ātruma izmaiņas.

    rakšanas reizes ar un bez dnsmasq paliek nemainīgas, varbūt kāds zina par citu metodi un dalās tajā.
    Sveicieni

         ledus teica

      Kā redzams ekrānā, jūs varat redzēt DAUDZ atšķirību, pieņemu, ka tas būs atkarīgs arī no joslas platuma ...

      bez nosaukuma teica

    Pievienots attēls:
    imgur .com / 9RQ7yhF.png

      Danielsc3 teica

    Cik ilgi dns adreses tiek saglabātas kešatmiņā ar dnsmasq? Es atceros, ka pirms kāda laika mēģināju un pēc dažām minūtēm 10 vai 5 dnsmasq visu aizmirst

         ledus teica

      Man tā īsti nesanāca redzēt ... labu punktu. Ar to konsultēsies, varbūt kāds zinātnieks mums zina un atbildēs 🙂

      Wisse teica

    Labdien, kad dodu viņam kā root "systemctl start dnsmasq", tiek parādīta kļūda, kad dodu komandu "systemctl status dnsmasq.service", to es saņemu:

    ● dnsmasq.service - viegls DHCP un kešatmiņā saglabāts DNS serveris
    Ielādēts: ielādēts (/usr/lib/systemd/system/dnsmasq.service; iespējots; pārdevēja sākotnējais iestatījums: atspējots)
    Aktīvs: neizdevās (rezultāts: izejas kods) kopš pirmdienas 2016-03-07 11:41:41 ART; Pirms 18 gadiem
    Dokumenti: man: dnsmasq (8)
    Process: 7747 ExecStart = / usr / bin / dnsmasq -k –enable-dbus –user = dnsmasq –pid-file (kods = iziets, statuss = 2)
    Process: 7742 ExecStartPre = / usr / bin / dnsmasq –test (kods = iziet, statuss = 0 / VEIKSME)
    Galvenais PID: 7747 (kods = iziets, statuss = 2)

    Otrdiena 07 11:41:41 Gudrības sistēma [1]: tiek palaists viegls DHCP un saglabāts DNS serveris kešatmiņā ...
    Tue 07 11:41:41 Gudrība dnsmasq [7742]: dnsmasq: sintakses pārbaude OK.
    Tue 07 11:41:41 Gudrība dnsmasq [7747]: dnsmasq: neizdevās izveidot klausīšanās ligzdu 53. portam: adrese jau tiek lietota
    Otrdiena 07 11:41:41 Gudrības sistēma [1]: dnsmasq.service: Iziet no galvenā procesa, kods = iziet, statuss = 2 / INVALIDARGUMENT
    Otrdiena 07 11:41:41 Wisdom systemd [1]: Neizdevās palaist vieglu DHCP un kešatmiņas DNS serveri.
    Otrdiena 07 11:41:41 Gudrības sistēma [1]: dnsmasq.service: Iekārta nonāca kļūmes stāvoklī.
    Otrdiena 07 11:41:41 Gudrības sistēma [1]: dnsmasq.service: Neizdevās ar rezultātu 'exit-code'.

    Ko man darīt? Paldies.

         ledus teica

      Es izpildīju soļus līdz vēstulei, pārbaudiet oriģinālo apmācību savā emuārā. Es arī atstāju video.

      gonza teica

    @ice ice, salīdzinot šo ierakstu un tajā izveidoto videoklipu, es redzu, ka šeit uzrakstītajā 4. solī ir kļūda. Un kļūda ir tāda, ka rediģējamais fails nav "systemctl edit dnscrypt-proxy.service –full", bet ir jārediģē "systemctl edit dnscrypt-proxy.socket –full". (Ņemiet vērā, ka .service vietā jāraksta .socket).

    Tāpēc @wisse wisse saņem šo kļūdas ziņojumu, kad vēlas sākt pakalpojumu dnsmasq (jo tas pats notika arī ar mani).

    Sveicieni!