Installasjon og konfigurasjon av dnscrypt-proxy + dnsmasq i Archlinux

ice

3 minutter

Introducción: 
  

Hva er dnscrypt-proxy?
- DNSCrypt krypterer og autentiserer DNS-trafikk mellom brukeren og DNS-oppløseren, forhindrer lokal spoofing av DNS-spørsmål, og sørger for at DNS-svar sendes av den valgte serveren. (Wiki)

Hva er Dnsmasq?
- dnsmasq tilbyr tjenester som DNS-cache og DHCP-server. Som en domenenavnserver (DNS) kan den cache DNS-spørsmål for å forbedre tilkoblingshastigheter til tidligere besøkte nettsteder, og som DHCP-server kan dnsmasq brukes til å gi interne IP-adresser og ruter til datamaskiner på et LAN. En eller begge av disse tjenestene kan implementeres. dnsmasq regnes som lett og lett å konfigurere; Den er designet for bruk på en personlig datamaskin eller for bruk i et nettverk med færre enn 50 datamaskiner. Den leveres også med en PXE-server. (Wiki)

Hva brukte jeg?:
- For å redigere konfigurasjonsfilene jeg brukte nano.
- Jeg gjorde det til enhver tid med rotkontoen min, men hvis de har konfigurert sudo, de kan bruke det stille.
- For å sjekke hurtigbufferen med dig-kommandoen, finnes den i bind-tools
innenfor de offisielle arkivene, pacman -S bind-verktøy ????

Installasjon:

  • Som root eller ved hjelp av sudo i terminalen vår eller tty installerer vi pakkene dnscrypt-proxy og dnsmasq som dette:

  • Advarselen er fordi jeg allerede har dem installert, du må bare bekrefte ved å trykke Enter:

Omgivelser:

1 - La oss aktivere dnscrypt-proxy (husk som root eller bruk sudo):


2 - Nå redigerer vi filen / Etc / resolv.conf og i nameserver sletter vi det som er der og setter 127.0.0.1 (hvis de vil, kan de ta sikkerhetskopi av filen), og det skal se slik ut:

  • Når vi tar i betraktning at NetworkManager skriver resolv.conf-filen, er det vi skal gjøre å beskytte den mot skriving med følgende kommando:


    3 - Nå, det vi skal gjøre er å se etter en server som er nærmest vår plassering, men du kan bruke den som kommer som standard, som er dnscrypt.eu-nl, listen kan åpnes med localc er her: / usr / del / dnscrypt-proxy / dnscrypt-resolvers.csv slik:

  • Hvis vi vil endre serveren som løser standard DNS, kan vi redigere slik:

  • På slutten av filen i [Service] -delen endrer vi det som er valgt i grått, og vi plasserer serveren som vi allerede har valgt i listen:


    4 - Som standard bruker dnscrypt-proxy port 53, siden dnsmasq gjør det også, så det vi skal gjøre er å endre det med igjen med:
    systemctl rediger dnscrypt-proxy.service –full og i delen [Socket] lar vi det være som følger:

Vi lagrer endringene og lukker.

5 - Nå konfigurerer vi dnsmasq, vi skal redigere /etc/dnsmasq.conf filen og legge til disse tre linjene på slutten:

ikke-løst
server = 127.0.0.1 # 40
lytte-adresse = 127.0.0.1

Vi lagrer endringene og lukker.

6 - Nå gjør vi følgende:
- Vi starter dnscrypt-proxy på nytt:
start systemctl på nytt dnscrypt-proxy
- Vi aktiverer dnsmasq:
systemctl aktivere dnsmasq
- Vi utfører dnsmasq:
systemctl start dnsmasq
- Vi starter internettforbindelsen på nytt:
systemctl start NetworkManager på nytt

7 - Vel, nå tester vi om det virkelig fungerer med en ping for eksempel til google.com.ar:

8 - Vi sjekker om dns-cachen fungerer med dig-kommandoen:

- Her tar vi hensyn til at den første utgravingen jeg gjør er en forsinkelse på 349 msek, og når jeg gjør spørringen igjen med utgravning, hva skjer? 0 msek, så den cacher riktig.

9 - Klar dnscrypt-proxy og dnsmasq konfigurert og fungerer ordentlig!

Merk: Jeg vil avklare etter å ha søkt flere steder, det fungerte ikke for meg på noen måte som de viste i arch wiki, den spanske versjonen er dårlig oversatt (det vil være et spørsmål om noen oversetter godt eller jeg vil gjøre det på et tidspunkt) så jeg brukte versjonen i Engelsk. Så jeg stolte i utgangspunktet på nevnte wiki, alle kreditter til dem. I dette tilfellet er dette trinnene jeg brukte, og det fungerte for ME.
Eventuelle spørsmål eller ulemper de har gitt meg beskjed om, og vi vil snakke om det til det fungerer!

Målklem! 😀


Legg igjen kommentaren

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Kontroller SPAM, kommentaradministrasjon.
  3. Legitimering: Ditt samtykke
  4. Kommunikasjon av dataene: Dataene vil ikke bli kommunisert til tredjeparter bortsett fra ved juridisk forpliktelse.
  5. Datalagring: Database vert for Occentus Networks (EU)
  6. Rettigheter: Når som helst kan du begrense, gjenopprette og slette informasjonen din.

  1.   navnløs sa
    hace 8 år

    Jeg merker ingen forskjell med dnsmasq, kanskje med flere brukere vil cachen fungere, i det minste med bare datamaskinen min så jeg ikke endringer i hastigheten.

    grave ganger med og uten dnsmasq forbli den samme, kanskje noen vet om en annen metode og deler den.
    Hilsen

    Svar på navnløs
    1.    is sa
      hace 8 år

      Som sett på skjermen, viser det MYE forskjell, jeg antar at det også vil avhenge av båndbredden ... ...

      Svar på is
  2.   navnløs sa
    hace 8 år

    Vedlagt bilde:
    imgur .com / 9RQ7yhF.png

    Svar på navnløs
  3.   DanielSc3 sa
    hace 8 år

    Hvor lenge er dns-adresser i hurtigbufferen med dnsmasq? Jeg husker jeg prøvde det for en tid tilbake, og etter noen minutter, 10 eller 5, glemmer dnsmasq alt

    Svar på DanielSc3
    1.    is sa
      hace 8 år

      Jeg fikk ikke se det ... bra poeng. Det vil bli konsultert, kanskje noen lærde vet og vil svare oss 🙂

      Svar på is
  4.   klokt sa
    hace 8 år

    Hei når jeg gir som root "systemctl start dnsmasq" får jeg en feil, når jeg gir kommandoen "systemctl status dnsmasq.service", dette får jeg:

    ● dnsmasq.service - En lett DHCP- og caching-DNS-server
    Lastet: lastet (/usr/lib/systemd/system/dnsmasq.service; aktivert; leverandørinnstilling: deaktivert)
    Aktiv: mislyktes (Resultat: exit-code) siden man 2016-03-07 11:41:41 ART; 18 år siden
    Dokumenter: mann: dnsmasq (8)
    Prosess: 7747 ExecStart = / usr / bin / dnsmasq -k –enable-dbus –user = dnsmasq –pid-file (kode = avsluttet, status = 2)
    Prosess: 7742 ExecStartPre = / usr / bin / dnsmasq –test (kode = avsluttet, status = 0 / SUCCESS)
    Hoved-PID: 7747 (kode = avsluttet, status = 2)

    Tir 07 11:41:41 Visdom systemd [1]: Starter en lett DHCP og caching DNS-server ...
    Tir 07 11:41:41 Visdom dnsmasq [7742]: dnsmasq: syntaks sjekk OK.
    Tir 07 11:41:41 Visdom dnsmasq [7747]: dnsmasq: kunne ikke opprette lytteuttak for port 53: Adresse som allerede er i bruk
    Tir 07 11:41:41 Visdom systemd [1]: dnsmasq.service: Hovedprosess avsluttet, kode = avsluttet, status = 2 / INVALIDARGUMENT
    Tir 07 11:41:41 Visdom systemd [1]: Kunne ikke starte en lett DHCP og caching DNS-server.
    Tir 07 11:41:41 Visdom systemd [1]: dnsmasq.service: Enheten gikk inn i mislykket tilstand.
    Tir 07 11:41:41 Visdom systemd [1]: dnsmasq.service: Mislyktes med resultatet 'exit-code'.

    Hva burde jeg gjøre? Takk skal du ha.

    Svar til wisse
    1.    is sa
      hace 8 år

      Jeg fulgte trinnene til punkt og prikke, sjekk den originale opplæringen på bloggen min. Jeg la igjen en video.

      Svar på is
  5.   Gonza sa
    hace 7 år

    @ice is, når jeg sammenligner dette innlegget og videoen din laget på den, kan jeg se at det er en feil i trinn 4 som er skrevet her. Og feilen er at filen som skal redigeres ikke er "systemctl edit dnscrypt-proxy.service –full", men må redigeres "systemctl edit dnscrypt-proxy.socket –full". (Merk at i stedet for .service må du skrive .socket).

    Derfor får @wisse wisse den feilmeldingen når du vil starte dnsmasq-tjenesten (siden det samme skjedde med meg også).

    Greetings!

    Svar på gonza