Pengenalan:
Apakah dnscrypt-proksi?
- DNSCrypt menyulitkan dan mengesahkan lalu lintas DNS antara pengguna dan penyelesai DNS, mencegah penipuan pertanyaan DNS tempatan, memastikan bahawa respons DNS dihantar oleh pelayan pilihan. (Wiki)
Apa itu dnsmasq?
- dnsmasq menyediakan perkhidmatan seperti cache DNS dan pelayan DHCP. Sebagai pelayan nama domain (DNS), dapat menyimpan pertanyaan DNS untuk meningkatkan kecepatan sambungan ke laman web yang sebelumnya dikunjungi, dan, sebagai pelayan DHCP, dnsmasq dapat digunakan untuk memberikan alamat IP dan rute ke komputer di LAN. Satu atau kedua-dua perkhidmatan ini dapat dilaksanakan. dnsmasq dianggap ringan dan mudah dikonfigurasi; Ia direka untuk digunakan pada komputer peribadi atau untuk digunakan pada rangkaian dengan kurang dari 50 komputer. Ia juga dilengkapi dengan pelayan PXE. (Wiki)
Apa yang saya gunakan?:
- Untuk mengedit fail konfigurasi yang saya gunakan nano.
- Setiap masa saya melakukannya dengan akaun root saya, tetapi jika mereka telah dikonfigurasi sudo, mereka dapat menggunakannya dengan senyap.
- Untuk memeriksa cache dengan perintah dig, ia terdapat dalam alat bind
dalam repositori rasmi, pacman -S alat mengikat (I.e.
pemasangan:
- Sebagai root atau menggunakan sudo di terminal atau tty kami, kami memasang pakej dnscrypt-proxy dan dnsmasq seperti ini:
- Mesej amaran adalah kerana saya sudah memasangnya, anda hanya perlu mengesahkan dengan menekan Enter:
Menetapkan:
1 - Mari aktifkan dnscrypt-proxy (ingat sebagai root atau menggunakan sudo):
2 - Sekarang kita mengedit fail /etc/resolv.conf dan di nameserver kami memadamkan apa yang ada dan meletakkan 127.0.0.1 (jika anda mahu, anda boleh membuat sandaran fail) dan ia akan kelihatan seperti ini:
- Dengan mengambil kira bahawa NetworkManager menulis file resolv.conf, apa yang akan kita lakukan adalah melindunginya daripada menulis dengan arahan berikut:
3 - Sekarang apa yang akan kita lakukan adalah mencari pelayan yang paling dekat dengan lokasi kita, tetapi anda boleh menggunakan yang datang secara lalai iaitu dnscrypt.eu-nl, senarai tersebut dapat dibuka dengan localc ada di sini: / usr / share / dnscrypt-proxy / dnscrypt-resolvers.csv seperti ini: - Sekiranya kita mahu mengubah pelayan yang menyelesaikan DNS lalai, kita boleh mengedit seperti ini:
- Pada akhir fail di bahagian [Perkhidmatan] kami mengubah apa yang dipilih dengan warna kelabu dan kami meletakkan pelayan yang telah kami pilih dalam senarai:
4 - Secara lalai dnscrypt-proxy menggunakan port 53, kerana dnsmasq juga menggunakan, jadi apa yang akan kita lakukan adalah mengubahnya lagi dengan:
systemctl edit dnscrypt-proxy.service –full dan di bahagian [Socket] kami meninggalkannya seperti berikut:
5 - Sekarang kita mengkonfigurasi dnsmasq, kita akan mengedit fail /etc/dnsmasq.conf dan menambahkan ketiga baris ini pada akhir:
tidak diselesaikan
pelayan = 127.0.0.1 # 40
dengar-alamat = 127.0.0.1
Kami menyimpan perubahan dan menutup.
6 - Sekarang kita melakukan perkara berikut:
- Kami memulakan semula dnscrypt-proxy:
systemctl mulakan semula dnscrypt-proksi
- Kami mengaktifkan dnsmasq:
systemctl mengaktifkan dnsmasq
- Kami melaksanakan dnsmasq:
systemctl mula dnsmasq
- Kami memulakan semula sambungan internet kami:
systemctl mulakan semula NetworkManager
7 - Sekarang kita menguji sama ada ia berfungsi dengan ping misalnya ke google.com.ar:
8 - Kami memeriksa sama ada cache dns berfungsi dengan perintah dig:
- Di sini kita mengambil kira bahawa penggalian pertama yang saya lakukan ada kelewatan 349 msec dan apabila saya membuat pertanyaan lagi dengan penggalian, apa yang berlaku? 0 msec, jadi cache dengan betul.
9 - Proksi dnscrypt-siap dan dnsmasq dikonfigurasi dan berfungsi dengan betul!
Nota: Saya ingin menjelaskan setelah membuat carian di beberapa tempat bahawa ia tidak berfungsi seperti mana yang mereka tunjukkan di lengkungan wiki, versi bahasa Sepanyol tidak diterjemahkan dengan baik (akan menjadi persoalan jika seseorang menerjemahkan dengan baik atau saya akan melakukannya pada suatu ketika) jadi saya menggunakan Bahasa Inggeris. Oleh itu, saya pada dasarnya bergantung pada wiki tersebut, semua kredit kepada mereka. Dalam kes ini, ini adalah langkah-langkah yang saya gunakan dan ia berfungsi untuk SAYA.
Sebarang pertanyaan atau ketidakselesaan yang mereka sampaikan kepada saya dan kami akan membincangkannya sehingga berjaya!
Pelukan matlamat! 😀
Saya tidak melihat perbezaan dengan dnsmasq, mungkin dengan lebih banyak pengguna cache akan berfungsi, sekurang-kurangnya hanya dengan komputer saya, saya tidak melihat perubahan dalam kelajuannya.
menggali masa dengan dan tanpa dnsmasq tetap sama, mungkin ada yang tahu tentang kaedah lain dan kongsikan.
salam
Seperti yang dilihat di layar, anda dapat melihat BANYAK perbezaan, saya rasa ia juga bergantung pada lebar jalur ...
Gambar yang dilampirkan:
imgur .com / 9RQ7yhF.png
Berapa lamakah alamat dns di cache dengan dnsmasq? Saya masih ingat mencubanya beberapa ketika lalu dan setelah beberapa minit, 10 atau 5, dnsmasq melupakan semuanya
Saya tidak dapat melihatnya ... titik yang baik. Ia akan dimaklumkan, mungkin ada yang tahu dan akan menjawab kami us
Halo apabila saya memberikannya sebagai root "systemctl start dnsmasq" Saya mendapat ralat, apabila saya memberikan arahan "systemctl status dnsmasq.service" inilah yang saya dapat:
● dnsmasq.service - Pelayan DNS DHCP dan cache yang ringan
Dimuat: dimuat (/usr/lib/systemd/system/dnsmasq.service; didayakan; pratetap vendor: dilumpuhkan)
Aktif: gagal (Hasil: exit-code) sejak Isnin 2016-03-07 11:41:41 SENI; 18 tahun yang lalu
Dokumen: lelaki: dnsmasq (8)
Proses: 7747 ExecStart = / usr / bin / dnsmasq -k –enable-dbus –user = dnsmasq –pid-file (kod = keluar, status = 2)
Proses: 7742 ExecStartPre = / usr / bin / dnsmasq –test (kod = keluar, status = 0 / KEJAYAAN)
PID Utama: 7747 (kod = keluar, status = 2)
Sel 07 11:41:41 Wisdom systemd [1]: Memulakan DHCP ringan dan pelayan DNS cache…
Sel 07 11:41:41 Kebijaksanaan dnsmasq [7742]: dnsmasq: periksa sintaks OK.
Sel 07 11:41:41 Kebijaksanaan dnsmasq [7747]: dnsmasq: gagal membuat soket mendengar untuk port 53: Alamat sudah digunakan
Sel 07 11:41:41 Kebijaksanaan systemd [1]: dnsmasq.service: Proses utama keluar, kod = keluar, status = 2 / INVALIDARGUMEN
Sel 07 11:41:41 Wisdom systemd [1]: Gagal memulakan DHCP ringan dan pelayan DNS cache.
Sel 07 11:41:41 Kebijaksanaan systemd [1]: dnsmasq.service: Unit memasuki keadaan gagal.
Sel 07 11:41:41 Wisdom systemd [1]: dnsmasq.service: Gagal dengan hasil 'exit-code'.
Apa patut saya buat? Terima kasih.
Saya mengikuti langkah-langkah untuk menulis surat, periksa tutorial asal di blog saya. Saya meninggalkan video juga.
@ice ice, membandingkan catatan ini dan video anda dibuat di atasnya, saya dapat melihat bahawa terdapat ralat pada langkah nombor 4 yang ditulis di sini. Kesalahannya ialah fail yang akan diedit bukan "systemctl edit dnscrypt-proxy.service –full", tetapi mesti diedit "systemctl edit dnscrypt-proxy.socket –full". (Perhatikan bahawa bukannya .servis anda mesti menulis .socket).
Itulah sebabnya @wisse wisse mendapat mesej ralat ketika ingin memulakan perkhidmatan dnsmasq (kerana perkara yang sama juga berlaku kepada saya).
Salam!