Archlinux'da dnscrypt-proxy + dnsmasq kurulumu ve yapılandırması

ice

3 minutos

Giriş: 
  

Dnscrypt-proxy nedir?
- DNSCrypt Kullanıcı ve DNS çözümleyici arasındaki DNS trafiğini şifreler ve doğrular, DNS sorgularının yerel sahteciliğini önler, DNS yanıtlarının tercih edilen sunucu tarafından gönderilmesini sağlar. (wiki)

Dnsmasq nedir?
- dnsmasq, DNS önbelleği ve DHCP sunucusu gibi hizmetler sağlar. Bir etki alanı adı sunucusu (DNS) olarak, daha önce ziyaret edilen sitelere bağlantı hızlarını iyileştirmek için DNS sorgularını önbelleğe alabilir ve bir DHCP sunucusu olarak dnsmasq, dahili IP adresleri ve bir LAN üzerindeki bilgisayarlara yollar sağlamak için kullanılabilir. Bu hizmetlerden biri veya her ikisi de uygulanabilir. dnsmasq hafif ve yapılandırması kolay olarak kabul edilir; Kişisel bir bilgisayarda veya 50'den az bilgisayar içeren bir ağda kullanılmak üzere tasarlanmıştır. Aynı zamanda bir PXE sunucusu ile birlikte gelir. (wiki)

Ne kullandım?:
- Kullandığım yapılandırma dosyalarını düzenlemek için nano.
- Bunu her zaman kök hesabımla yaptım, ancak yapılandırmışlarsa sudosessizce kullanabilirler.
- Önbelleği kazma komutuyla kontrol etmek için, bağlama araçlarında bulunur
resmi depolarda, pacman -S bağlama araçları 🙂

Kurulum:

  • Kök olarak veya terminalimizde veya tty'de sudo kullanarak dnscrypt-proxy ve dnsmasq paketlerini şu şekilde kuruyoruz:

  • Uyarı mesajı, onları zaten kurduğum için, sadece Enter tuşuna basarak onaylamanız gerekir:

Ayar:

1 - Dnscrypt-proxy'yi etkinleştirelim (kök olarak veya sudo kullanmayı unutmayın):


2 - Şimdi dosyayı düzenliyoruz / Etc / resolv.conf ve ad sunucusunda orada olanı silip 127.0.0.1 koyarız (eğer isterlerse dosyanın yedeğini alabilirler) ve şöyle görünmelidir:

  • NetworkManager'ın resolv.conf dosyasını yazdığını göz önünde bulundurarak, yapacağımız şey onu aşağıdaki komutla yazmaya karşı korumaktır:


    3 - Şimdi yapacağımız şey, konumumuza en yakın olan bir sunucu aramak, ancak varsayılan olarak gelen dnscrypt.eu-nl olanı kullanabilirsiniz, liste localc ile açılabilir: / usr / paylaş / dnscrypt-proxy / dnscrypt-resolvers.csv şu şekilde:

  • Varsayılan DNS'yi çözen sunucuyu değiştirmek istersek şu şekilde düzenleyebiliriz:

  • [Servis] bölümündeki dosyanın sonunda, gri ile seçileni değiştiririz ve önceden seçmiş olduğumuz sunucuyu listeye yerleştiririz:


    4 - Varsayılan olarak dnscrypt-proxy, 53 numaralı bağlantı noktasını kullanır, çünkü dnsmasq da bunu yapar, bu nedenle yapacağımız şey tekrar kullanarak onu değiştirmektir:
    systemctl edit dnscrypt-proxy.service –full ve [Socket] bölümünde aşağıdaki gibi bırakıyoruz:

Değişiklikleri kaydedip kapatıyoruz.

5 - Şimdi dnsmasq'ı yapılandırıyoruz, /etc/dnsmasq.conf dosyasını düzenleyeceğiz ve bu üç satırı sonuna ekleyeceğiz:

Çözülmedi
sunucu = 127.0.0.1 # 40
dinleme adresi = 127.0.0.1

Değişiklikleri kaydedip kapatıyoruz.

6 - Şimdi şunları yapıyoruz:
- dnscrypt-proxy'yi yeniden başlatıyoruz:
systemctl dnscrypt-proxy'yi yeniden başlat
- Dnsmasq'ı etkinleştiriyoruz:
systemctl dnsmasq'ı etkinleştir
- dnsmasq uyguluyoruz:
systemctl başlangıç ​​dnsmasq
- İnternet bağlantımızı yeniden başlatıyoruz:
systemctl NetworkManager'ı yeniden başlat

7 - Şimdi, örneğin google.com.ar için bir ping ile gerçekten çalışıp çalışmadığını test ediyoruz:

8 - Dns önbelleğinin dig komutuyla çalışıp çalışmadığını kontrol ediyoruz:

- Burada yaptığım ilk kazıda 349 milisaniye gecikme olduğunu hesaba katıyoruz ve kazı ile sorguyu tekrar yaptığımda ne oluyor? 0 milisaniye, böylece doğru şekilde önbelleğe alır.

9 - Hazır dnscrypt-proxy ve dnsmasq yapılandırıldı ve düzgün çalışıyor!

Not: Birkaç yerde aradıktan sonra açıklığa kavuşturmak istiyorum, bunun benim için en önemli wiki'de gösterdikleri hiçbir şekilde işe yaramadı, İspanyolca versiyonu kötü bir şekilde çevrildi (biri iyi tercüme ederse bir soru olacak veya bir noktada yapacağım ) bu yüzden İngilizce sürümünü kullandım. Bu yüzden temelde söz konusu wiki'ye, tüm kredilere güvendim. Bu durumda, bunlar benim kullandığım adımlar ve ME için çalıştı.
Bana bildirdikleri herhangi bir sorunuz veya rahatsızlık varsa, işe yarayana kadar bunun hakkında konuşacağız!

Gol kucaklaması! 😀


Yorumunuzu bırakın

E-posta hesabınız yayınlanmayacak. Gerekli alanlar ile işaretlenmiştir *

*

*

  1. Verilerden sorumlu: Miguel Ángel Gatón
  2. Verilerin amacı: Kontrol SPAM, yorum yönetimi.
  3. Meşruiyet: Onayınız
  4. Verilerin iletilmesi: Veriler, yasal zorunluluk dışında üçüncü kişilere iletilmeyecektir.
  5. Veri depolama: Occentus Networks (AB) tarafından barındırılan veritabanı
  6. Haklar: Bilgilerinizi istediğiniz zaman sınırlayabilir, kurtarabilir ve silebilirsiniz.

  1.   isimsiz dijo
    önce 8 yıl

    Dnsmasq ile herhangi bir fark görmüyorum, belki daha fazla kullanıcıyla önbellek çalışacak, en azından sadece bilgisayarımla hızda değişiklik görmedim.

    dnsmasq ile ve dnsmasq olmadan kazma zamanları aynı kalır, belki birisi başka bir yöntemi bilir ve onu paylaşır.
    selamlar

    İsimsiz yanıtla
    1.    buz dijo
      önce 8 yıl

      Ekranda görüldüğü gibi, çok fazla fark gösteriyor, sanırım bant genişliğine de bağlı olacak ...…

      İce yanıtla
  2.   isimsiz dijo
    önce 8 yıl

    Ekli resim:
    imgur .com / 9RQ7yhF.png

    İsimsiz yanıtla
  3.   DanielSc3 dijo
    önce 8 yıl

    Dnsmasq ile önbellekteki dns adresleri ne kadardır? Bir süre önce denediğimi hatırlıyorum ve birkaç dakika sonra, 10 veya 5, dnsmasq her şeyi unutuyor

    DanielSc3 için yanıt
    1.    buz dijo
      önce 8 yıl

      Bunu gerçekten göremedim ... iyi nokta. Danışılacak, belki bir bilim adamı biliyor ve bize cevap verecek 🙂

      İce yanıtla
  4.   Wisse dijo
    önce 8 yıl

    Merhaba "systemctl start dnsmasq" root olarak verdiğimde "systemctl status dnsmasq.service" komutunu verdiğimde bir hata alıyorum:

    ● dnsmasq.service - Hafif bir DHCP ve önbelleğe alan DNS sunucusu
    Yüklendi: yüklendi (/usr/lib/systemd/system/dnsmasq.service; etkin; satıcı ön ayarı: devre dışı)
    Aktif: başarısız (Sonuç: çıkış kodu) Pzt 2016-03-07 11:41:41 ART; 18 sn. Önce
    Dokümanlar: adam: dnsmasq (8)
    İşlem: 7747 ExecStart = / usr / bin / dnsmasq -k –enable-dbus –user = dnsmasq –pid-dosyası (kod = çıkıldı, durum = 2)
    İşlem: 7742 ExecStartPre = / usr / bin / dnsmasq –test (kod = çıkıldı, durum = 0 / BAŞARI)
    Ana PID: 7747 (kod = çıkıldı, durum = 2)

    Sal 07 11:41:41 Wisdom systemd [1]: Hafif bir DHCP başlatılıyor ve DNS sunucusunu önbelleğe alıyor…
    Sal 07 11:41:41 Bilgelik dnsmasq [7742]: dnsmasq: sözdizimi kontrolü TAMAM.
    Salı 07 11:41:41 Bilgelik dnsmasq [7747]: dnsmasq: 53 numaralı bağlantı noktası için dinleme soketi oluşturulamadı: Adres zaten kullanımda
    Salı 07 11:41:41 Wisdom systemd [1]: dnsmasq.service: Ana süreçten çıkıldı, kod = çıkıldı, durum = 2 / INVALIDARGUMENT
    Salı 07 11:41:41 Wisdom systemd [1]: Hafif bir DHCP başlatılamadı ve DNS sunucusu önbelleğe alınamadı.
    Tue 07 11:41:41 Wisdom systemd [1]: dnsmasq.service: Ünite başarısız durumuna girdi.
    Tue 07 11:41:41 Wisdom systemd [1]: dnsmasq.service: 'exit-code' sonucu başarısız oldu.

    Ne yapmalıyım? Teşekkür ederim.

    Wisse için yanıtla
    1.    buz dijo
      önce 8 yıl

      Mektuba giden adımları takip ettim, blogumdaki orijinal öğreticiyi kontrol ettim. Ben de bir video bıraktım.

      İce yanıtla
  5.   Gonza dijo
    önce 7 yıl

    @ice ice, bu gönderi ile bunun üzerine yapılan videonuzu karşılaştırarak, burada yazılan 4. adımda bir hata olduğunu görebiliyorum. Ve hata şu ki, düzenlenecek dosya "systemctl edit dnscrypt-proxy.service –full" değil, "systemctl edit dnscrypt-proxy.socket –full" düzenlenmelidir. (.Service yerine .socket yazmanız gerektiğini unutmayın).

    Bu nedenle @wisse wisse, dnsmasq servisini başlatmak istediğinde bu hata mesajını alıyor (çünkü aynı şey benim de başıma geldi).

    Selamlar!

    Gonza için yanıt