Panimula:
Ano ang dnscrypt-proxy?
- DNSCrypt naka-encrypt at napatunayan ang trapiko ng DNS sa pagitan ng gumagamit at resolver ng DNS, pinipigilan ang lokal na pag-spoof ng mga query sa DNS, na tinitiyak na ang mga tugon sa DNS ay ipinadala ng pinili ng server. (Wiki)
Ano ang dnsmasq?
- Nagbibigay ang dnsmasq ng mga serbisyo tulad ng DNS cache at DHCP server. Bilang isang server ng pangalan ng domain (DNS), maaari nitong i-cache ang mga query sa DNS upang mapabuti ang mga bilis ng koneksyon sa dating binisita na mga site, at, bilang isang server ng DHCP, maaaring magamit ang dnsmasq upang magbigay ng panloob na mga IP address at ruta sa mga computer sa isang LAN. Ang isa o pareho ng mga serbisyong ito ay maaaring ipatupad. Ang dnsmasq ay itinuturing na magaan at madaling i-configure; Ito ay dinisenyo para magamit sa isang personal na computer o para magamit sa isang network na may mas mababa sa 50 mga computer. Mayroon din itong server na PXE. (Wiki)
Ano ang ginamit ko?:
- Upang mai-edit ang mga ginamit kong mga configure file nano.
- Sa lahat ng oras ginawa ko ito sa aking root account, ngunit kung na-configure nila sudo, maaari nila itong magamit nang tahimik.
- Upang suriin ang cache gamit ang utos ng paghukay, matatagpuan ito sa mga bind-tool
sa loob ng mga opisyal na repository, pacman -S bind-tool 🙂
Pag-install:
- Bilang ugat o paggamit ng sudo sa aming terminal o tty i-install namin ang dnscrypt-proxy at dnsmasq na mga package tulad nito:
- Ang mensahe ng babala ay dahil na-install ko na ang mga ito, kailangan mo lang kumpirmahin sa pamamagitan ng pagpindot sa Enter:
Setting:
1 - Paganahin natin ang dnscrypt-proxy (tandaan bilang root o paggamit ng sudo):
2 - Ngayon ay nai-edit namin ang file /etc/resolv.conf at sa nameserver tinatanggal namin kung ano ang naroroon at inilagay ang 127.0.0.1 (kung nais mo maaari kang gumawa ng isang backup ng file) at ganito ang ganito:
- Isinasaalang-alang na isinulat ng NetworkManager ang file resolv.conf, kung ano ang gagawin natin ay protektahan ito laban sa pagsusulat gamit ang sumusunod na utos:
3 - Ngayon kung ano ang gagawin namin ay maghanap para sa isang server na pinakamalapit sa aming lokasyon, ngunit maaari mong gamitin ang isa na dumarating bilang default na dnscrypt.eu-nl, ang listahan ay mabubuksan sa localc ay narito: / usr / gusto ito / ibahagi / dnscrypt-proxy / dnscrypt-resolvers.csv: - Kung nais naming baguhin ang server na nalulutas ang default na DNS maaari kaming mag-edit ng tulad nito:
- Sa pagtatapos ng file sa seksyong [Serbisyo] binago namin kung ano ang napili na kulay-abo at inilalagay namin ang server na napili na namin sa listahan:
4 - Bilang default ang dnscrypt-proxy ay gumagamit ng port 53, dahil ginagawa din ng dnsmasq, kaya ang gagawin natin ay baguhin ito gamit ulit sa:
systemctl edit dnscrypt-proxy.service –full at sa seksyong [Socket] iniiwan namin ito tulad ng sumusunod:
5 - Ngayon ay na-configure namin ang dnsmasq, i-e-edit namin ang /etc/dnsmasq.conf file at idagdag ang tatlong mga linya sa dulo:
hindi nalutas
server = 127.0.0.1 # 40
makinig-address = 127.0.0.1
Nai-save namin ang mga pagbabago at isara.
6 - Ginagawa namin ang sumusunod:
- I-restart namin ang dnscrypt-proxy:
i-restart ng systemctl ang dnscrypt-proxy
- Aktibo namin ang dnsmasq:
paganahin ng systemctl ang dnsmasq
- Isinasagawa namin ang dnsmasq:
systemctl simulan ang dnsmasq
- I-restart namin ang aming koneksyon sa internet:
i-restart ng systemctl ang NetworkManager
7 - Ngayon sinusubukan namin kung gumagana talaga ito sa isang ping halimbawa sa google.com.ar:
8 - Sinusuri namin kung gumagana ang cache ng dns sa utos ng paghukay:
- Dito isinasaalang-alang namin na ang unang paghuhukay na ginagawa ko ay may pagkaantala ng 349 msec at kapag ginawa ko ulit ang query sa paghukay, ano ang mangyayari? 0 msec, kaya't nag-cache ito nang tama.
9 - Handa ang dnscrypt-proxy at dnsmasq na-configure at gumagana nang maayos!
Tandaan: Nais kong linawin pagkatapos maghanap sa maraming mga lugar na hindi ito gumana para sa akin sa anumang paraan na ipinakita nila sa arko wiki, ang bersyon ng Espanya ay hindi magandang isinalin (ito ay magiging isang katanungan kung may nagsalin nang maayos o gagawin ko ito sa ilang mga punto ) kaya ginamit ko ang bersyon sa English. Kaya karaniwang umaasa ako sa nasabing wiki, lahat ng mga kredito sa kanila. Sa kasong ito, ito ang mga hakbang na ginamit ko at nagtrabaho ito para sa AKIN.
Anumang mga katanungan o abala na ipinaalam nila sa akin at pag-uusapan natin ito hanggang sa ito ay gumana!
Goal hug! 😀
Hindi ko napansin ang anumang pagkakaiba sa dnsmasq, marahil sa maraming mga gumagamit ang cache ay gagana, kahit na sa aking computer lamang hindi ko nakita ang mga pagbabago sa bilis.
maghukay ng mga oras sa at walang dnsmasq manatiling pareho, marahil ay may alam tungkol sa ibang pamamaraan at ibahagi ito.
Regards
Tulad ng nakikita sa screen, makakakita ka ng maraming pagkakaiba, sa palagay ko ay depende rin ito sa bandwidth ...…
Nakalakip na imahe:
imgur .com / 9RQ7yhF.png
Gaano katagal ang mga dns address sa cache na may dnsmasq? Natatandaan kong sinusubukan ko ito kanina at pagkatapos ng ilang minuto, 10 o 5, kinalimutan ng dnsmasq ang lahat
Hindi ko talaga nakita iyon ... magandang point. Konsulta ito, marahil ang ilang scholar ang nakakaalam at sasagutin sa amin 🙂
Kumusta kapag nagbigay ako bilang ugat na "systemctl start dnsmasq" Nakakuha ako ng isang error, kapag binigyan ko ng utos na "systemctl status dnsmasq.service" ito ang nakukuha ko:
● dnsmasq.service - Isang magaan na DHCP at cache ng DNS server
Na-load: na-load (/usr/lib/systemd/system/dnsmasq.service; pinagana; preset ng vendor: hindi pinagana)
Aktibo: nabigo (Resulta: exit-code) mula Mon 2016-03-07 11:41:41 ART; 18s ang nakalipas
Docs: man: dnsmasq (8)
Proseso: 7747 ExecStart = / usr / bin / dnsmasq -k –enable-dbus –user = dnsmasq –pid-file (code = exited, status = 2)
Proseso: 7742 ExecStartPre = / usr / bin / dnsmasq –test (code = exited, status = 0 / SUCCESS)
Pangunahing PID: 7747 (code = exited, status = 2)
Tue 07 11:41:41 Wisdom systemd [1]: Simula sa Isang magaan na DHCP at pag-cache sa DNS server…
Tue 07 11:41:41 Wisdom dnsmasq [7742]: dnsmasq: syntax check OK.
Tue 07 11:41:41 Wisdom dnsmasq [7747]: dnsmasq: nabigo upang lumikha ng socket ng pakikinig para sa port 53: Ginagamit na ang address
Tue 07 11:41:41 Wisdom systemd [1]: dnsmasq.service: Pangunahing proseso na inilabas, code = exited, status = 2 / INVALIDARGUMENT
Tue 07 11:41:41 Wisdom systemd [1]: Nabigong simulan Ang isang magaan na DHCP at cache ng DNS server.
Tue 07 11:41:41 Wisdom systemd [1]: dnsmasq.service: Ang unit ay pumasok sa nabigong estado.
Tue 07 11:41:41 Wisdom systemd [1]: dnsmasq.service: Nabigo sa resulta na 'exit-code'.
Anong gagawin ko? Salamat.
Sinunod ko ang mga hakbang sa sulat, suriin ang orihinal na tutorial sa aking blog. Nag-iwan din ako ng video.
@ice ice, ihinahambing ang post na ito at ang iyong video na ginawa dito, nakikita kong mayroong isang error sa hakbang bilang 4 na nakasulat dito. At ang error ay ang file na mai-e-edit ay hindi "systemctl edit dnscrypt-proxy.service –full", ngunit dapat na mai-edit na "systemctl edit dnscrypt-proxy.socket –full". (Tandaan na sa halip na .service dapat kang magsulat ng .socket).
Iyon ang dahilan kung bakit nakuha ni @wisse wisse ang mensahe ng error kapag nais mong simulan ang serbisyo ng dnsmasq (dahil ang parehong bagay na nangyari sa akin din).
Pagbati!