Namestitev in konfiguracija dnscrypt-proxy + dnsmasq v Archlinux

ice

3 minut

Uvod: 
  

Kaj je dnscrypt-proxy?
- DNSCrypt šifrira in overja promet DNS med uporabnikom in razreševalnikom DNS, preprečuje lokalno podvajanje poizvedb DNS in zagotavlja, da odzive DNS pošlje izbrani strežnik. (Wiki)

Kaj je dnsmasq?
- dnsmasq ponuja storitve, kot sta predpomnilnik DNS in strežnik DHCP. Kot strežnik domenskih imen (DNS) lahko predpomni poizvedbe DNS, da izboljša hitrost povezave s prej obiskanimi spletnimi mesti, kot strežnik DHCP pa lahko dnsmasq uporablja za zagotavljanje notranjih naslovov IP in poti do računalnikov v lokalnem omrežju. Mogoče je uporabiti eno ali obe storitvi. dnsmasq velja za lahkega in enostavnega za konfiguriranje; Zasnovan je za uporabo v osebnem računalniku ali za uporabo v omrežju z manj kot 50 računalniki. Na voljo je tudi s strežnikom PXE. (Wiki)

Kaj sem uporabil?:
- Za urejanje konfiguracijskih datotek, ki sem jih uporabil nano.
- Ves čas sem to počel s svojim korenskim računom, vendar če so konfigurirani sudo, lahko ga uporabljajo tiho.
- Če želite preveriti predpomnilnik z ukazom dig, ga najdete v bind-tools
znotraj uradnih skladišč, pacman -S vezna orodja 🙂

Namestitev:

  • Kot root ali z uporabo sudo v našem terminalu ali tty namestimo dnscrypt-proxy in dnsmasq pakete, kot je ta:

  • Opozorilno sporočilo je, ker sem jih že namestil, to morate potrditi s pritiskom na Enter:

Nastavitev:

1 - Omogočimo dnscrypt-proxy (zapomnite si kot root ali uporabite sudo):


2 - Zdaj uredimo datoteko / Etc / resolv.conf in v imenskem strežniku izbrišemo, kar je tam, in postavimo 127.0.0.1 (če želite, lahko naredite varnostno kopijo datoteke) in naj bo videti tako:

  • Ob upoštevanju, da NetworkManager napiše datoteko resolv.conf, jo bomo zaščitili pred pisanjem z naslednjim ukazom:


    3 - Zdaj bomo iskali strežnik, ki je najbližji naši lokaciji, lahko pa uporabite privzeto dnscrypt.eu-nl, seznam lahko odprete z localc je tukaj: / usr / share / dnscrypt-proxy / dnscrypt-resolvers.csv takole:

  • Če želimo spremeniti strežnik, ki razreši privzeti DNS, lahko uredimo tako:

  • Na koncu datoteke v razdelku [Storitev] spremenimo izbrano sivo in na seznam postavimo strežnik, ki smo ga že izbrali:


    4 - Dnscrypt-proxy privzeto uporablja vrata 53, saj jih uporablja tudi dnsmasq, zato ga bomo spremenili znova z:
    systemctl edit dnscrypt-proxy.service –full in v razdelku [Socket] ga pustimo, kot sledi:

Spremembe shranimo in zapremo.

5 - Zdaj konfiguriramo dnsmasq, uredili bomo datoteko /etc/dnsmasq.conf in na koncu dodali te tri vrstice:

nerešeno
strežnik = 127.0.0.1 # 40
naslov za poslušanje = 127.0.0.1

Spremembe shranimo in zapremo.

6 - Zdaj naredimo naslednje:
- Ponovno zaženemo dnscrypt-proxy:
systemctl znova zaženite dnscrypt-proxy
- Aktiviramo dnsmasq:
systemctl omogoči dnsmasq
- Izvedemo dnsmasq:
zaženite sistemctl dnsmasq
- Ponovno zaženemo internetno povezavo:
systemctl znova zaženite NetworkManager

7 - No, zdaj preizkusimo, ali res deluje s pingom, na primer google.com.ar:

8 - Preverimo, ali predpomnilnik dns deluje z ukazom dig:

- Tu upoštevamo, da je pri prvem izkopu zakasnitev 349 msec in kaj se zgodi, ko znova opravim poizvedbo z izkopavanjem? 0 ms, zato je pravilno predpomnilnik.

9 - Pripravljena dnscrypt-proxy in dnsmasq konfigurirana in delujeta pravilno!

Opomba: Po iskanju na več mestih želim razjasniti, da mi nikakor ni uspelo, kot so pokazali v wiki arch, španska različica je slabo prevedena (vprašanje bo, ali bo kdo dobro prevedel ali bom to v nekem trenutku storil ), zato sem uporabil različico v angleščini. Tako sem se v bistvu zanašal na omenjeni wiki, vse zasluge zanje. V tem primeru so to koraki, ki sem jih uporabil in je delal zame.
Vsa vprašanja ali nevšečnosti so mi sporočili in o tem se bomo pogovarjali, dokler ne bo delovalo!

Objem cilja! 😀


Pustite svoj komentar

Vaš e-naslov ne bo objavljen. Obvezna polja so označena z *

*

*

  1. Za podatke odgovoren: Miguel Ángel Gatón
  2. Namen podatkov: Nadzor neželene pošte, upravljanje komentarjev.
  3. Legitimacija: Vaše soglasje
  4. Sporočanje podatkov: Podatki se ne bodo posredovali tretjim osebam, razen po zakonski obveznosti.
  5. Shranjevanje podatkov: Zbirka podatkov, ki jo gosti Occentus Networks (EU)
  6. Pravice: Kadar koli lahko omejite, obnovite in izbrišete svoje podatke.

  1.   brezimen je dejal
    nazaj 8 let

    Pri dnsmasqu ne opazim nobene razlike, morda bo pri več uporabnikih predpomnilnik deloval, vsaj pri mojem računalniku nisem videl sprememb v hitrosti.

    časi kopanja z dnsmasqom in brez njega ostanejo enaki, morda kdo ve za kakšen drug način in ga deli.
    pozdrav

    Odgovorite brezimnim
    1.    led je dejal
      nazaj 8 let

      Kot je razvidno na zaslonu, lahko vidite VELIKO razlik, menda bo to odvisno tudi od pasovne širine ...

      Odgovori na led
  2.   brezimen je dejal
    nazaj 8 let

    Priložena slika:
    imgur .com / 9RQ7yhF.png

    Odgovorite brezimnim
  3.   DanielSc3 je dejal
    nazaj 8 let

    Kako dolgo so dns naslovi v predpomnilniku z dnsmasq? Spomnim se, da sem poskusil že pred časom in po nekaj minutah, 10 ali 5, dnsmasq vse pozabi

    Odgovorite na DanielSc3
    1.    led je dejal
      nazaj 8 let

      Nisem pravzaprav videl te ... dobre točke. Z njim se bomo posvetovali, morda nam katera strokovnjakinja ve in nam bo odgovorila 🙂

      Odgovori na led
  4.   Wisse je dejal
    nazaj 8 let

    Pozdravljeni, ko ga dam kot root "systemctl start dnsmasq", dobim napako, ko dam ukaz "systemctl status dnsmasq.service", dobim to:

    ● dnsmasq.service - lahek strežnik DHCP in predpomnjenje DNS
    Naloženo: naloženo (/usr/lib/systemd/system/dnsmasq.service; omogočeno; prednastavitev prodajalca: onemogočeno)
    Aktivno: neuspešno (rezultat: izhodna koda) od ponedeljka 2016-03-07 11:41:41 ART; Pred 18 leti
    Dokumenti: man: dnsmasq (8)
    Proces: 7747 ExecStart = / usr / bin / dnsmasq -k –enable-dbus –user = dnsmasq –pid-datoteka (koda = izhod, stanje = 2)
    Proces: 7742 ExecStartPre = / usr / bin / dnsmasq –test (koda = izhod, status = 0 / USPEH)
    Glavni PID: 7747 (koda = izhod, status = 2)

    Torek 07 11:41:41 Wisdom systemd [1]: Zagon lahkega DHCP in predpomnjenje DNS strežnika ...
    Torek 07 11:41:41 Modrost dnsmasq [7742]: dnsmasq: preverjanje skladnje V redu.
    Torek 07 11:41:41 Wisdom dnsmasq [7747]: dnsmasq: ni uspelo ustvariti vtičnice za poslušanje vrat 53: Naslov je že v uporabi
    Torek 07 11:41:41 Wisdom systemd [1]: dnsmasq.service: Izhod iz glavnega procesa, koda = izhod, status = 2 / INVALIDARGUMENT
    Torek 07 11:41:41 Wisdom systemd [1]: Ni uspelo zagnati lahkega strežnika DHCP in predpomnjenja strežnika DNS.
    Torek 07 11:41:41 Wisdom systemd [1]: dnsmasq.service: Enota je vstopila v neuspešno stanje.
    Torek 07 11:41:41 Wisdom systemd [1]: dnsmasq.service: Ni uspelo z rezultatom 'exit-code'.

    Kaj naj naredim? Hvala vam.

    Odgovorite na Wisse
    1.    led je dejal
      nazaj 8 let

      Sledil sem korakom do pisma in preveril izvirno vadnico na mojem blogu. Tudi video sem pustil.

      Odgovori na led
  5.   gonza je dejal
    nazaj 7 let

    @ice ice, pri primerjavi te objave in vašega videoposnetka na njej vidim, da je v koraku št. 4 tukaj napisana napaka. In napaka je, da datoteka, ki jo je treba urediti, ni "systemctl edit dnscrypt-proxy.service –full", ampak jo je treba urediti "systemctl edit dnscrypt-proxy.socket -full". (Upoštevajte, da morate namesto .service napisati .socket).

    Zato @wisse wisse dobi to sporočilo o napaki, ko želi zagnati storitev dnsmasq (ker se je tudi meni zgodilo isto).

    Lep pozdrav!

    Odgovorite na gonza