Introducción:
Wat is dnscrypt-proxy?
- DNSCrypt codeert en authenticeert DNS-verkeer tussen de gebruiker en de DNS-resolver, voorkomt lokale spoofing van DNS-query's en zorgt ervoor dat DNS-reacties worden verzonden door de server naar keuze. (wiki)
Wat is dnsmasq?
- dnsmasq biedt services zoals DNS-cache en DHCP-server. Als Domain Name Server (DNS) kan het DNS-query's in de cache opslaan om de verbindingssnelheden naar eerder bezochte sites te verbeteren, en als DHCP-server kan dnsmasq worden gebruikt om interne IP-adressen en routes naar computers op een LAN te verstrekken. Een of beide van deze services kunnen worden geïmplementeerd. dnsmasq wordt beschouwd als lichtgewicht en eenvoudig te configureren; Het is ontworpen voor gebruik op een personal computer of voor gebruik op een netwerk met minder dan 50 computers. Het wordt ook geleverd met een PXE-server. (wiki)
Wat heb ik gebruikt?:
- Om de configuratiebestanden die ik heb gebruikt te bewerken nano.
- Ik deed het altijd met mijn root-account, maar als ze het hebben geconfigureerd sudo, kunnen ze het veilig gebruiken.
- Om de cache te controleren met de opdracht dig, is deze te vinden in bind-tools
binnen de officiële repositories, pacman -S bind-gereedschappen 🙂
Installatie:
- Als root of met sudo in onze terminal of tty installeren we de dnscrypt-proxy en dnsmasq pakketten als volgt:
- Het waarschuwingsbericht is omdat ik ze al heb geïnstalleerd, je hoeft alleen maar te bevestigen door op Enter te drukken:
Instelling:
1 - Laten we dnscrypt-proxy inschakelen (onthoud als root of gebruik sudo):
2 - Nu bewerken we het bestand / Etc / resolv.conf en in de naamserver verwijderen we wat er is en plaatsen 127.0.0.1 (als je wilt kun je een back-up maken van het bestand) en het zou er als volgt uit moeten zien:
- Rekening houdend met het feit dat NetworkManager het bestand resolv.conf schrijft, gaan we het doen beschermen tegen schrijven met het volgende commando:
3 - Wat we nu gaan doen is zoeken naar een server die zich het dichtst bij onze locatie bevindt, maar je kunt degene gebruiken die standaard wordt geleverd, namelijk dnscrypt.eu-nl, de lijst kan worden geopend met localc is hier: / usr / share / dnscrypt-proxy / dnscrypt-resolvers.csv als volgt: - Als we de server willen wijzigen die de standaard DNS oplost, kunnen we dit als volgt bewerken:
- Aan het einde van het bestand in de sectie [Service] wijzigen we wat grijs is geselecteerd en plaatsen we de server die we al hebben geselecteerd in de lijst:
4 - Standaard gebruikt dnscrypt-proxy poort 53, aangezien dnsmasq dat ook doet, dus wat we gaan doen is het opnieuw veranderen met:
systemctl edit dnscrypt-proxy.service –full en in de [Socket] sectie laten we het als volgt:
5 - Nu we dnsmasq configureren, gaan we het bestand /etc/dnsmasq.conf bewerken en deze drie regels aan het einde toevoegen:
niet opgelost
server = 127.0.0.1 # 40
luisteradres = 127.0.0.1
We slaan de wijzigingen op en sluiten.
6 - Nu doen we het volgende:
- We herstarten dnscrypt-proxy:
systemctl herstart dnscrypt-proxy
- We activeren dnsmasq:
systemctl inschakelen dnsmasq
- We voeren dnsmasq uit:
systemctl start dnsmasq
- We herstarten onze internetverbinding:
systemctl start NetworkManager opnieuw
7 - Nu testen we of het echt werkt met een ping, bijvoorbeeld naar google.com.ar:
8 - We controleren of de dns-cache werkt met de opdracht dig:
- Hierbij houden we er rekening mee dat de eerste dig ik doe er een vertraging is van 349 msec en wat gebeurt er als ik de query opnieuw doe met dig? 0 msec, dus het wordt correct gecached.
9 - Ready dnscrypt-proxy en dnsmasq geconfigureerd en werken correct!
Opmerking: Ik wil verduidelijken na op verschillende plaatsen te hebben gezocht dat het op geen enkele manier voor mij werkte zoals ze in de archwiki lieten zien, de Spaanse versie is slecht vertaald (het zal een vraag zijn of iemand goed vertaalt of ik zal op een gegeven moment) Ik heb de versie Engels gebruikt. Dus ik vertrouwde eigenlijk op de genoemde wiki, alle credits voor hen. In dit geval zijn de stappen die ik heb gebruikt en het werkte VOOR MIJ.
Als ze vragen of problemen hebben, laat het me weten en we zullen erover praten totdat het werkt!
Doel knuffel! 😀
Ik merk geen verschil met dnsmasq, misschien werkt de cache bij meer gebruikers, althans met alleen mijn computer zag ik geen veranderingen in de snelheid.
graaftijden met en zonder dnsmasq blijven hetzelfde, misschien kent iemand een andere methode en deelt deze.
groeten
Zoals te zien is op het scherm, kun je VEEL verschil zien, ik veronderstel dat het ook van de bandbreedte afhangt ... ...
Bijgevoegde afbeelding :
imgur .com / 9RQ7yhF.png
Hoe lang worden DNS-adressen in de cache opgeslagen met dnsmasq? Ik herinner me dat ik het een tijdje geleden probeerde en na een paar minuten, 10 of 5, vergeet dnsmasq alles
Ik heb dat goede punt niet echt gezien. Het zal worden geraadpleegd, misschien weet een geleerde het en zal het ons antwoorden 🙂
Hallo als ik hem als root "systemctl start dnsmasq" geef, krijg ik een foutmelding, als ik het commando "systemctl status dnsmasq.service" geef, dit is wat ik krijg:
● dnsmasq.service - Een lichtgewicht DHCP en caching DNS-server
Geladen: geladen (/usr/lib/systemd/system/dnsmasq.service; ingeschakeld; vooraf ingestelde leverancier: uitgeschakeld)
Actief: mislukt (resultaat: exit-code) sinds ma 2016-03-07 11:41:41 ART; 18 s geleden
Documenten: man: dnsmasq (8)
Proces: 7747 ExecStart = / usr / bin / dnsmasq -k –enable-dbus –user = dnsmasq –pid-bestand (code = verlaten, status = 2)
Proces: 7742 ExecStartPre = / usr / bin / dnsmasq –test (code = verlaten, status = 0 / SUCCES)
Hoofd-PID: 7747 (code = verlaten, status = 2)
Tue 07 11:41:41 Wisdom systemd [1]: Starten van een lichtgewicht DHCP en caching DNS-server ...
Di 07 11:41:41 Wijsheid dnsmasq [7742]: dnsmasq: syntax check OK.
Di 07 11:41:41 Wisdom dnsmasq [7747]: dnsmasq: kon geen luister-socket maken voor poort 53: adres al in gebruik
Di 07 11:41:41 Wisdom systemd [1]: dnsmasq.service: Hoofdproces verlaten, code = verlaten, status = 2 / ONGELDIGARGUMENT
Di 07 11:41:41 Wisdom systemd [1]: Kan een lichtgewicht DHCP en caching DNS-server niet starten.
Di 07 11:41:41 Wisdom systemd [1]: dnsmasq.service: Eenheid is mislukt.
Di 07 11:41:41 Wijsheid systemd [1]: dnsmasq.service: Mislukt met resultaat 'exit-code'.
Wat moet ik doen? Dank je.
Ik volgde de stappen letterlijk, bekijk de originele tutorial op mijn blog. Ik heb ook een video achtergelaten.
@ice ice, als ik dit bericht vergelijk met je video die erop is gemaakt, kan ik zien dat er hier een fout is opgetreden in stap 4. En de fout is dat het te bewerken bestand niet "systemctl edit dnscrypt-proxy.service –full" is, maar moet worden bewerkt "systemctl edit dnscrypt-proxy.socket –full". (Merk op dat u in plaats van .service .socket moet schrijven).
Dat is de reden waarom @wisse wisse die foutmelding krijgt als ik de dnsmasq-service wil starten (aangezien mij hetzelfde ook is overkomen).
Groeten!