Inštalácia a konfigurácia dnscrypt-proxy + dnsmasq v Archlinuxe

Introducción: 
  

Čo je to dnscrypt-proxy?
- DNSCrypt šifruje a overuje prenosy DNS medzi používateľom a prekladačom DNS, zabraňuje miestnemu falšovaniu dotazov DNS a zaisťuje, aby odpovede DNS odosielal server, ktorý si vyberie. (Wiki)

Čo je dnsmasq?
- dnsmasq poskytuje služby ako DNS cache a DHCP server. Ako server názvov domén (DNS) môže ukladať do medzipamäte dotazy DNS, aby zlepšil rýchlosť pripojenia k predtým navštíveným webom, a ako server DHCP sa dá server dnsmasq použiť na poskytnutie interných adries IP a smerovaní počítačov v sieti LAN. Môže byť implementovaná jedna alebo obidve tieto služby. dnsmasq je považovaný za ľahký a ľahko konfigurovateľný; Je navrhnutý na použitie v osobnom počítači alebo na použitie v sieti s menej ako 50 počítačmi. Dodáva sa tiež so serverom PXE. (Wiki)

Čo som použil?:
- Úpravy konfiguračných súborov, ktoré som použil nano.
- Vždy som to robil so svojím rootovým účtom, ale ak sú nakonfigurované sudo, môžu to pokojne používať.
- Ak chcete skontrolovať medzipamäť pomocou príkazu dig, nachádza sa v bind-tools
v rámci oficiálnych úložísk, pacman -S viazacie nástroje ????

inštalácie:

• Ako root alebo pomocou sudo v našom termináli alebo tty inštalujeme balíčky dnscrypt-proxy a dnsmasq takto:

• Varovná správa je, pretože ich už mám nainštalované, stačí potvrdiť stlačením klávesu Enter:

Nastavenie:

1 - Poďme povoliť dnscrypt-proxy (pamätajte ako root alebo pomocou sudo):

2 - Teraz súbor upravíme / Etc / resolv.conf a v nameserveri odstránime to, čo tam je a dáme 127.0.0.1 (ak chcete, môžete si urobiť zálohu súboru) a mal by vyzerať takto:

• Berieme do úvahy, že NetworkManager píše súbor resolv.conf, čo ho urobíme, je chrániť ho pred zápisom nasledujúcim príkazom:

  
  3 - Teraz budeme hľadať server, ktorý je najbližšie k nášmu umiestneniu, ale môžete použiť ten, ktorý je predvolene nastavený na dnscrypt.eu-nl, zoznam je možné otvoriť pomocou localc je tu: / usr / share / dnscrypt-proxy / dnscrypt-resolvers.csv takto:

• Ak chceme upraviť server, ktorý rieši predvolené DNS, môžeme ho upraviť takto:

• Na konci súboru v sekcii [Služba] upravíme to, čo je vybrané šedou farbou, a umiestnime server, ktorý sme už vybrali do zoznamu:

  
  4 - V predvolenom nastavení dnscrypt-proxy používa port 53, pretože dnsmasq tiež, takže to, čo urobíme, je zmeniť to znova pomocou:
  systemctl edit dnscrypt-proxy.service –full a v časti [Socket] to necháme nasledovne:

5 - Teraz nakonfigurujeme dnsmasq, upravíme súbor /etc/dnsmasq.conf a na koniec pridáme tieto tri riadky:

nevyriešený
server = 127.0.0.1 # 40
posluchova adresa = 127.0.0.1

Uložíme zmeny a zavrieme.

6 - Teraz urobíme nasledovné:
- Reštartujeme dnscrypt-proxy:
systemctl reštartujte dnscrypt-proxy
- Aktivujeme dnsmasq:
systemctl povol dnsmasq
- Vykonávame dnsmasq:
systemctl štart dnsmasq
- Reštartujeme naše internetové pripojenie:
systemctl reštart NetworkManager

7 - Teraz teda otestujeme, či to naozaj funguje pomocou príkazu ping, napríklad na google.com.ar:

8 - Skontrolujeme, či dns cache pracuje s príkazom dig:

9 - Pripravený dnscrypt-proxy a dnsmasq nakonfigurovaný a fungujúci správne!

Poznámka: Chcem objasniť, že po hľadaní na viacerých miestach mi to nijako nefungovalo, čo ukázali v arch wiki, španielska verzia je zle preložená (bude to otázka, či niekto prekladá dobre, alebo to niekedy urobím), tak som použil verziu v Angličtina. Takže som sa v podstate spoliehal na uvedenú wiki, všetky im pripísané. V tomto prípade sú to kroky, ktoré som použil, a fungovalo to pre ME.
Akékoľvek otázky alebo nepríjemnosti, ktoré mi dali vedieť, a budeme o nich hovoriť, kým to nebude fungovať!

Objatie gólu! 😀