Introducción:
什麼是dnscrypt-proxy?
- DNSCrypt 對用戶和DNS解析器之間的DNS通信進行加密和身份驗證,防止DNS查詢的本地欺騙,確保DNS響應由所選服務器發送。 (百科)
什麼是dnsmasq?
-dnsmasq提供諸如DNS緩存和DHCP服務器之類的服務。 作為域名服務器(DNS),它可以緩存DNS查詢以提高與以前訪問的站點的連接速度;作為DHCP服務器,dnsmasq可用於提供內部IP地址和路由。局域網上的計算機。 可以實現這些服務之一或全部。 dnsmasq被認為是輕量級且易於配置; 它設計用於個人計算機或少於50台計算機的網絡。 它還帶有PXE服務器。 (百科)
我使用了什麼?:
-編輯我使用的配置文件 納米.
-一直以來,我都是使用root帳戶執行的,但是如果他們已經配置 須藤,他們可以安靜地使用它。
-要使用dig命令檢查緩存,請在bind-tools中找到它
在官方存儲庫中,pacman -S 綁定工具 🙂
安裝方式:
- 作為root或在終端或tty中使用sudo,我們安裝dnscrypt-proxy和dnsmasq軟件包,如下所示:
- 警告消息是因為我已經安裝了它們,您只需按Enter進行確認:
設置:
1 - 讓我們啟用dnscrypt-proxy(記住是root或使用sudo):
2 - 現在我們編輯文件 / etc / resolv.conf中 在名稱服務器中,我們刪除其中的內容,然後放入127.0.0.1(如果需要,可以備份文件),它看起來應該像這樣:
- 考慮到NetworkManager編寫了文件resolv.conf,我們要做的是防止使用以下命令編寫該文件:
3 - 現在,我們要做的就是尋找最靠近我們位置的服務器,但是您可以使用默認提供的服務器dnscrypt.eu-nl,可以在此處使用localc打開該列表:/ usr /像這樣共享/ dnscrypt-proxy / dnscrypt-resolvers.csv: - 如果我們要修改解析默認DNS的服務器,我們可以這樣編輯:
- 在[服務]部分的文件末尾,我們修改選擇為灰色的內容,並將已選擇的服務器放置在列表中:
4 - 默認情況下,dnscrypt-proxy使用端口53,因為dnsmasq也使用端口XNUMX,所以我們要做的是使用以下命令再次更改它:
systemctl編輯dnscrypt-proxy.service –full,在[套接字]部分中,將其保留為以下內容:
5 - 現在我們配置dnsmasq,我們將編輯/etc/dnsmasq.conf文件,並在最後添加以下三行:
未解決
服務器= 127.0.0.1#40
監聽地址= 127.0.0.1
我們保存更改並關閉。
6 - 現在,我們執行以下操作:
-我們重新啟動dnscrypt-proxy:
systemctl重新啟動dnscrypt-proxy
-我們激活dnsmasq:
systemctl啟用dnsmasq
-我們執行dnsmasq:
systemctl啟動dnsmasq
-我們重新啟動互聯網連接:
systemctl重新啟動NetworkManager
7 - 好了,現在我們測試一下它是否真的適用於ping。google.com.ar:
8 - 我們檢查dns緩存是否與dig命令配合使用:
9 - 準備好dnscrypt-proxy和dnsmasq配置並正常工作!
注意: 我想在幾個地方進行搜索後澄清一下,它們在Arch Wiki中顯示的任何形式對我都不起作用,西班牙語版本翻譯不佳(如果有人翻譯得好還是某個時候我會做到這一點將是一個問題),所以我在英語。 因此,我基本上依靠所說的Wiki,全部歸功於它們。 在這種情況下,這些是我使用的步驟,它對我有效。
他們告訴我任何問題或不便,我們將繼續討論直到解決!
目標擁抱! 😀
我沒有註意到dnsmasq有什麼區別,也許更多的用戶可以使用緩存,至少在我的計算機上,我看不到速度的變化。
使用dnsmasq和不使用dnsmasq的情況下,挖掘時間保持不變,也許有人知道另一種方法並進行共享。
問候
如屏幕上所示,您可以看到很多差異,我想這也將取決於帶寬...🙂
附件圖片:
imgur .com / 9RQ7yhF.png
帶有dnsmasq的高速緩存中的dns地址有多長時間? 我記得以前嘗試過,幾分鐘或10或5分鐘後,dnsmasq忘記了一切
我真的沒有看到...好點。 它將被諮詢,也許有些學者知道並將回答我們🙂
您好,當我以root用戶身份授予“ systemctl start dnsmasq”時,得到一個錯誤,給命令“ systemctl status dnsmasq.service”時,這是我得到的:
●dnsmasq.service-輕量級DHCP和緩存DNS服務器
已加載:已加載(/usr/lib/systemd/system/dnsmasq.service;已啟用;供應商預設:已禁用)
活動:自周一2016-03-07 11:41:41 ART以來失敗(結果:退出代碼); 18s前
文件:男人:dnsmasq(8)
進程:7747 ExecStart = / usr / bin / dnsmasq -k –啟用-dbus –user = dnsmasq –pid文件(代碼=退出,狀態= 2)
進程:7742 ExecStartPre = / usr / bin / dnsmasq –test(代碼=已退出,狀態= 0 /成功)
主PID:7747(代碼=退出,狀態= 2)
Tue 07 11:41:41 Wisdom systemd [1]:啟動輕量級DHCP並緩存DNS服務器…
星期二07 11:41:41智慧dnsmasq [7742]:dnsmasq:語法檢查確定。
週二07 11:41:41智慧dnsmasq [7747]:dnsmasq:無法為端口53創建監聽套接字:地址已在使用中
Tue 07 11:41:41 Wisdom systemd [1]:dnsmasq.service:主進程已退出,代碼=已退出,狀態= 2 / INVALIDARGUMENT
Tue 07 11:41:41 Wisdom systemd [1]:無法啟動輕量級DHCP和緩存DNS服務器。
Tue 07 11:41:41 Wisdom systemd [1]:dnsmasq.service:設備進入失敗狀態。
Tue 07 11:41:41 Wisdom systemd [1]:dnsmasq.service:失敗,結果為“退出代碼”。
我該怎麼辦? 謝謝。
我按照信中的步驟進行操作,請在我的博客上查看原始教程。 我也留下了視頻
@ice ice,比較這篇文章和您在上面製作的視頻,我可以看到這裡寫的第4步有錯誤。 錯誤是,要編輯的文件不是“ systemctl編輯dnscrypt-proxy.service –完整”,而必須編輯為“ systemctl編輯dnscrypt-proxy.socket –完整”。 (請注意,必須編寫.socket而不是.service)。
這就是為什麼@wisse wisse在想要啟動dnsmasq服務時會收到該錯誤消息的原因(因為我也發生了同樣的事情)。
的問候!