Pengenalan:
Apakah dnscrypt-proksi?
- DNSCrypt menyulitkan dan mengesahkan lalu lintas DNS antara pengguna dan penyelesai DNS, mencegah penipuan pertanyaan DNS tempatan, memastikan bahawa respons DNS dihantar oleh pelayan pilihan. (Wiki)
Apa itu dnsmasq?
- dnsmasq menyediakan perkhidmatan seperti cache DNS dan pelayan DHCP. Sebagai pelayan nama domain (DNS), dapat menyimpan pertanyaan DNS untuk meningkatkan kecepatan sambungan ke laman web yang sebelumnya dikunjungi, dan, sebagai pelayan DHCP, dnsmasq dapat digunakan untuk memberikan alamat IP dan rute ke komputer di LAN. Satu atau kedua-dua perkhidmatan ini dapat dilaksanakan. dnsmasq dianggap ringan dan mudah dikonfigurasi; Ia direka untuk digunakan pada komputer peribadi atau untuk digunakan pada rangkaian dengan kurang dari 50 komputer. Ia juga dilengkapi dengan pelayan PXE. (Wiki)
Apa yang saya gunakan?:
- Untuk mengedit fail konfigurasi yang saya gunakan nano.
- Setiap masa saya melakukannya dengan akaun root saya, tetapi jika mereka telah dikonfigurasi sudo, mereka dapat menggunakannya dengan senyap.
- Untuk memeriksa cache dengan perintah dig, ia terdapat dalam alat bind
dalam repositori rasmi, pacman -S alat mengikat 
pemasangan:
- Sebagai root atau menggunakan sudo di terminal atau tty kami, kami memasang pakej dnscrypt-proxy dan dnsmasq seperti ini:
- Mesej amaran adalah kerana saya sudah memasangnya, anda hanya perlu mengesahkan dengan menekan Enter:
Menetapkan:
1 - Mari aktifkan dnscrypt-proxy (ingat sebagai root atau menggunakan sudo):
2 - Sekarang kita mengedit fail /etc/resolv.conf dan di nameserver kami memadamkan apa yang ada dan meletakkan 127.0.0.1 (jika anda mahu, anda boleh membuat sandaran fail) dan ia akan kelihatan seperti ini:
- Dengan mengambil kira bahawa NetworkManager menulis file resolv.conf, apa yang akan kita lakukan adalah melindunginya daripada menulis dengan arahan berikut:
3 - Sekarang apa yang akan kita lakukan adalah mencari pelayan yang paling dekat dengan lokasi kita, tetapi anda boleh menggunakan yang datang secara lalai iaitu dnscrypt.eu-nl, senarai tersebut dapat dibuka dengan localc ada di sini: / usr / share / dnscrypt-proxy / dnscrypt-resolvers.csv seperti ini:
- Sekiranya kita mahu mengubah pelayan yang menyelesaikan DNS lalai, kita boleh mengedit seperti ini:
- Pada akhir fail di bahagian [Perkhidmatan] kami mengubah apa yang dipilih dengan warna kelabu dan kami meletakkan pelayan yang telah kami pilih dalam senarai:
4 - Secara lalai dnscrypt-proxy menggunakan port 53, kerana dnsmasq juga menggunakan, jadi apa yang akan kita lakukan adalah mengubahnya lagi dengan:
systemctl edit dnscrypt-proxy.service –full dan di bahagian [Socket] kami meninggalkannya seperti berikut:
Kami menyimpan perubahan dan menutup.5 - Sekarang kita mengkonfigurasi dnsmasq, kita akan mengedit fail /etc/dnsmasq.conf dan menambahkan ketiga baris ini pada akhir:
tidak diselesaikan
pelayan = 127.0.0.1 # 40
dengar-alamat = 127.0.0.1
Kami menyimpan perubahan dan menutup.
6 - Sekarang kita melakukan perkara berikut:
- Kami memulakan semula dnscrypt-proxy:
systemctl mulakan semula dnscrypt-proksi
- Kami mengaktifkan dnsmasq:
systemctl mengaktifkan dnsmasq
- Kami melaksanakan dnsmasq:
systemctl mula dnsmasq
- Kami memulakan semula sambungan internet kami:
systemctl mulakan semula NetworkManager
7 - Sekarang kita menguji sama ada ia berfungsi dengan ping misalnya ke google.com.ar:
8 - Kami memeriksa sama ada cache dns berfungsi dengan perintah dig:
- Di sini kita mengambil kira bahawa penggalian pertama yang saya lakukan ada kelewatan 349 msec dan apabila saya membuat pertanyaan lagi dengan penggalian, apa yang berlaku? 0 msec, jadi cache dengan betul.9 - Proksi dnscrypt-siap dan dnsmasq dikonfigurasi dan berfungsi dengan betul!
Nota: Saya ingin menjelaskan setelah membuat carian di beberapa tempat bahawa ia tidak berfungsi seperti mana yang mereka tunjukkan di lengkungan wiki, versi bahasa Sepanyol tidak diterjemahkan dengan baik (akan menjadi persoalan jika seseorang menerjemahkan dengan baik atau saya akan melakukannya pada suatu ketika) jadi saya menggunakan Bahasa Inggeris. Oleh itu, saya pada dasarnya bergantung pada wiki tersebut, semua kredit kepada mereka. Dalam kes ini, ini adalah langkah-langkah yang saya gunakan dan ia berfungsi untuk SAYA.
Sebarang pertanyaan atau ketidakselesaan yang mereka sampaikan kepada saya dan kami akan membincangkannya sehingga berjaya!
Pelukan gol! 