Ievads:
Kas ir dnscrypt-proxy?
- DNSCrypt šifrē un autentificē DNS trafiku starp lietotāju un DNS risinātāju, novērš vietējo DNS vaicājumu izkrāpšanu, nodrošinot, ka DNS atbildes sūta izvēlētais serveris. (wiki)
Kas ir dnsmasq?
- dnsmasq nodrošina tādus pakalpojumus kā DNS kešatmiņa un DHCP serveris. Kā domēna vārdu serveris (DNS) tas var saglabāt kešatmiņā DNS vaicājumus, lai uzlabotu savienojuma ātrumu ar iepriekš apmeklētajām vietnēm, un kā DHCP serveri dnsmasq var izmantot, lai nodrošinātu iekšējās IP adreses un maršrutus uz datoriem LAN. Var ieviest vienu vai abus no šiem pakalpojumiem. dnsmasq tiek uzskatīts par vieglu un viegli konfigurējamu; Tas ir paredzēts lietošanai personālajā datorā vai tīklā ar mazāk nekā 50 datoriem. Tas nāk arī ar PXE serveri. (wiki)
Ko es izmantoju?
- Lai rediģētu izmantotos konfigurācijas failus nano.
- Es vienmēr to darīju ar savu root kontu, bet, ja viņi ir konfigurējuši sudo, viņi to var droši izmantot.
- Lai pārbaudītu kešatmiņu ar komandu dig, tas ir atrodams iesiešanas rīkos
oficiālajos krātuvēs, Pacman -S iesiešanas rīki ????
Uzstādīšana:
- Kā root vai izmantojot sudo mūsu terminālā vai tty, mēs instalējam šādus paketus dnscrypt-proxy un dnsmasq:
- Brīdinājuma ziņojums ir tāpēc, ka man tie jau ir instalēti, jums tas ir jāapstiprina, nospiežot Enter:
Iestatījums:
1 - Iespējosim dnscrypt-proxy (atcerieties kā root vai izmantojot sudo):
2 - Tagad mēs rediģējam failu / Etc / resolv.conf un vārda serverī mēs izdzēšam to, kas tur ir, un ievietojam 127.0.0.1 (ja vēlaties, varat izveidot faila dublējumu), un tam vajadzētu izskatīties šādi:
- Ņemot vērā to, ka NetworkManager raksta failu resolv.conf, mēs to darīsim, aizsargājot to pret rakstīšanu, izmantojot šādu komandu:
3 - Tagad mēs meklēsim serveri, kas ir vistuvāk mūsu atrašanās vietai, taču jūs varat izmantot serveri, kas pēc noklusējuma ir dnscrypt.eu-nl, sarakstu var atvērt ar localc šeit: / usr / share / dnscrypt-proxy / dnscrypt-resolvers.csv šādi: - Ja mēs vēlamies modificēt serveri, kas atrisina noklusējuma DNS, mēs varam rediģēt šādi:
- Faila beigās sadaļā [Pakalpojums] mēs mainām to, kas ir atlasīts pelēkā krāsā, un sarakstā atlasām serveri, kuru jau esam izvēlējušies:
4 - Pēc noklusējuma dnscrypt-proxy izmanto 53. portu, jo arī dnsmasq to dara, tāpēc mēs to darīsim, mainot to vēlreiz ar:
systemctl edit dnscrypt-proxy.service –full un sadaļā [Socket] mēs to atstājam šādi:
5 - Tagad mēs konfigurējam dnsmasq, mēs rediģēsim failu /etc/dnsmasq.conf un beigās pievienosim šīs trīs rindas:
nav atrisināts
serveris = 127.0.0.1 # 40
klausīšanās adrese = 127.0.0.1
Mēs saglabājam izmaiņas un aizveram.
6 - Tagad mēs rīkojamies šādi:
- Mēs restartējam dnscrypt-proxy:
systemctl restartējiet dnscrypt-proxy
- Mēs aktivizējam dnsmasq:
systemctl iespējot dnsmasq
- Mēs izpildām dnsmasq:
systemctl startēt dnsmasq
- Mēs restartējam interneta savienojumu:
restartējiet restart NetworkManager
7 - Tagad mēs pārbaudām, vai tas tiešām darbojas ar ping, piemēram, uz vietni google.com.ar:
8 - Mēs pārbaudām, vai dns kešatmiņa darbojas ar komandu dig:
9 - Gatavs dnscrypt-proxy un dnsmasq ir konfigurēts un darbojas pareizi!
Piezīme: Es gribu precizēt pēc tam, kad meklēju vairākās vietās, tas man nekādā ziņā nedarbojās, kā viņi parādīja arka wiki, spāņu valodas versija ir slikti tulkota (būs jautājums, vai kāds labi tulko vai es kādā brīdī to izdarīšu), tāpēc Es izmantoju versiju angļu valodā. Tāpēc es būtībā paļāvos uz minēto wiki, visi viņu kredīti. Šajā gadījumā šīs ir manis izmantotās darbības, un tas man darbojās.
Visi jautājumi vai problēmas, par kuriem viņi man paziņoja, un mēs par to runāsim, līdz tas darbosies!
Mērķa apskāviens! 😀
Es nepamanu nekādas atšķirības ar dnsmasq, varbūt ar vairākiem lietotājiem kešatmiņa darbosies, vismaz ar manu datoru es neredzēju ātruma izmaiņas.
rakšanas reizes ar un bez dnsmasq paliek nemainīgas, varbūt kāds zina par citu metodi un dalās tajā.
Sveicieni
Kā redzams ekrānā, jūs varat redzēt DAUDZ atšķirību, pieņemu, ka tas būs atkarīgs arī no joslas platuma ...
Pievienots attēls:
imgur .com / 9RQ7yhF.png
Cik ilgi dns adreses tiek saglabātas kešatmiņā ar dnsmasq? Es atceros, ka pirms kāda laika mēģināju un pēc dažām minūtēm 10 vai 5 dnsmasq visu aizmirst
Man tā īsti nesanāca redzēt ... labu punktu. Ar to konsultēsies, varbūt kāds zinātnieks mums zina un atbildēs 🙂
Labdien, kad dodu viņam kā root "systemctl start dnsmasq", tiek parādīta kļūda, kad dodu komandu "systemctl status dnsmasq.service", to es saņemu:
● dnsmasq.service - viegls DHCP un kešatmiņā saglabāts DNS serveris
Ielādēts: ielādēts (/usr/lib/systemd/system/dnsmasq.service; iespējots; pārdevēja sākotnējais iestatījums: atspējots)
Aktīvs: neizdevās (rezultāts: izejas kods) kopš pirmdienas 2016-03-07 11:41:41 ART; Pirms 18 gadiem
Dokumenti: man: dnsmasq (8)
Process: 7747 ExecStart = / usr / bin / dnsmasq -k –enable-dbus –user = dnsmasq –pid-file (kods = iziets, statuss = 2)
Process: 7742 ExecStartPre = / usr / bin / dnsmasq –test (kods = iziet, statuss = 0 / VEIKSME)
Galvenais PID: 7747 (kods = iziets, statuss = 2)
Otrdiena 07 11:41:41 Gudrības sistēma [1]: tiek palaists viegls DHCP un saglabāts DNS serveris kešatmiņā ...
Tue 07 11:41:41 Gudrība dnsmasq [7742]: dnsmasq: sintakses pārbaude OK.
Tue 07 11:41:41 Gudrība dnsmasq [7747]: dnsmasq: neizdevās izveidot klausīšanās ligzdu 53. portam: adrese jau tiek lietota
Otrdiena 07 11:41:41 Gudrības sistēma [1]: dnsmasq.service: Iziet no galvenā procesa, kods = iziet, statuss = 2 / INVALIDARGUMENT
Otrdiena 07 11:41:41 Wisdom systemd [1]: Neizdevās palaist vieglu DHCP un kešatmiņas DNS serveri.
Otrdiena 07 11:41:41 Gudrības sistēma [1]: dnsmasq.service: Iekārta nonāca kļūmes stāvoklī.
Otrdiena 07 11:41:41 Gudrības sistēma [1]: dnsmasq.service: Neizdevās ar rezultātu 'exit-code'.
Ko man darīt? Paldies.
Es izpildīju soļus līdz vēstulei, pārbaudiet oriģinālo apmācību savā emuārā. Es arī atstāju video.
@ice ice, salīdzinot šo ierakstu un tajā izveidoto videoklipu, es redzu, ka šeit uzrakstītajā 4. solī ir kļūda. Un kļūda ir tāda, ka rediģējamais fails nav "systemctl edit dnscrypt-proxy.service –full", bet ir jārediģē "systemctl edit dnscrypt-proxy.socket –full". (Ņemiet vērā, ka .service vietā jāraksta .socket).
Tāpēc @wisse wisse saņem šo kļūdas ziņojumu, kad vēlas sākt pakalpojumu dnsmasq (jo tas pats notika arī ar mani).
Sveicieni!