在Archlinux中安裝和配置dnscrypt-proxy + dnsmasq

Introducción: 
  

什麼是dnscrypt-proxy?
- DNSCrypt 對用戶和DNS解析器之間的DNS通信進行加密和身份驗證,防止DNS查詢的本地欺騙,確保DNS響應由所選服務器發送。 (百科)

什麼是dnsmasq?
-dnsmasq提供諸如DNS緩存和DHCP服務器之類的服務。 作為域名服務器(DNS),它可以緩存DNS查詢以提高與以前訪問的站點的連接速度;作為DHCP服務器,dnsmasq可用於提供內部IP地址和路由。局域網上的計算機。 可以實現這些服務之一或全部。 dnsmasq被認為是輕量級且易於配置; 它設計用於個人計算機或少於50台計算機的網絡。 它還帶有PXE服務器。 (百科)

我使用了什麼?:
-編輯我使用的配置文件 納米.
-一直以來,我都是使用root帳戶執行的,但是如果他們已經配置 須藤,他們可以安靜地使用它。
-要使用dig命令檢查緩存,請在bind-tools中找到它
在官方存儲庫中,pacman -S 綁定工具 🙂

安裝方式:

  • 作為root或在終端或tty中使用sudo,我們安裝dnscrypt-proxy和dnsmasq軟件包,如下所示:
  • 警告消息是因為我已經安裝了它們,您只需按Enter進行確認:

設置:

1 - 讓我們啟用dnscrypt-proxy(記住是root或使用sudo):
2 - 現在我們編輯文件 / etc / resolv.conf中 在名稱服務器中,我們刪除其中的內容,然後放入127.0.0.1(如果需要,可以備份文件),它看起來應該像這樣:

  • 考慮到NetworkManager編寫了文件resolv.conf,我們要做的是防止使用以下命令編寫該文件:
    3 - 現在,我們要做的就是尋找最靠近我們位置的服務器,但是您可以使用默認提供的服務器dnscrypt.eu-nl,可以在此處使用localc打開該列表:/ usr /像這樣共享/ dnscrypt-proxy / dnscrypt-resolvers.csv:
  • 如果我們要修改解析默認DNS的服務器,我們可以這樣編輯:
  • 在[服務]部分的文件末尾,我們修改選擇為灰色的內容,並將已選擇的服務器放置在列表中:
    4 - 默認情況下,dnscrypt-proxy使用端口53,因為dnsmasq也使用端口XNUMX,所以我們要做的是使用以下命令再次更改它:
    systemctl編輯dnscrypt-proxy.service –full,在[套接字]部分中,將其保留為以下內容:
我們保存更改並關閉。

5 - 現在我們配置dnsmasq,我們將編輯/etc/dnsmasq.conf文件,並在最後添加以下三行:

未解決
服務器= 127.0.0.1#40
監聽地址= 127.0.0.1

我們保存更改並關閉。

6 - 現在,我們執行以下操作:
-我們重新啟動dnscrypt-proxy:
systemctl重新啟動dnscrypt-proxy
-我們激活dnsmasq:
systemctl啟用dnsmasq
-我們執行dnsmasq:
systemctl啟動dnsmasq
-我們重新啟動互聯網連接:
systemctl重新啟動NetworkManager

7 - 好了,現在我們測試一下它是否真的適用於ping。google.com.ar:

8 - 我們檢查dns緩存是否與dig命令配合使用:

-在這裡,我們考慮到我進行的第一次挖掘存在349毫秒的延遲,當我再次使用挖掘進行查詢時,會發生什麼情況? 0毫秒,因此它可以正確緩存。

9 - 準備好dnscrypt-proxy和dnsmasq配置並正常工作!

注意: 我想在幾個地方進行搜索後澄清一下,它們在Arch Wiki中顯示的任何形式對我都不起作用,西班牙語版本翻譯不佳(如果有人翻譯得好還是某個時候我會做到這一點將是一個問題),所以我在英語。 因此,我基本上依靠所說的Wiki,全部歸功於它們。 在這種情況下,這些是我使用的步驟,它對我有效。
他們告訴我任何問題或不便,我們將繼續討論直到解決!

目標擁抱! 😀


本文內容遵循我們的原則 編輯倫理。 要報告錯誤,請單擊 這裡.

8條評論,留下您的評論

發表您的評論

您的電子郵件地址將不會被發表。 必填字段標有 *

*

*

  1. 負責數據:MiguelÁngelGatón
  2. 數據用途:控制垃圾郵件,註釋管理。
  3. 合法性:您的同意
  4. 數據通訊:除非有法律義務,否則不會將數據傳達給第三方。
  5. 數據存儲:Occentus Networks(EU)託管的數據庫
  6. 權利:您可以隨時限制,恢復和刪除您的信息。

  1.   無名 他說:

    我沒有註意到dnsmasq有什麼區別,也許更多的用戶可以使用緩存,至少在我的計算機上,我看不到速度的變化。

    使用dnsmasq和不使用dnsmasq的情況下,挖掘時間保持不變,也許有人知道另一種方法並進行共享。
    問候

    1.    他說:

      如屏幕上所示,您可以看到很多差異,我想這也將取決於帶寬...🙂

  2.   無名 他說:

    附件圖片:
    imgur .com / 9RQ7yhF.png

  3.   丹尼爾·Sc3 他說:

    帶有dnsmasq的高速緩存中的dns地址有多長時間? 我記得以前嘗試過,幾分鐘或10或5分鐘後,dnsmasq忘記了一切

    1.    他說:

      我真的沒有看到...好點。 它將被諮詢,也許有些學者知道並將回答我們🙂

  4.   智慧 他說:

    您好,當我以root用戶身份授予“ systemctl start dnsmasq”時,得到一個錯誤,給命令“ systemctl status dnsmasq.service”時,這是我得到的:

    ●dnsmasq.service-輕量級DHCP和緩存DNS服務器
    已加載:已加載(/usr/lib/systemd/system/dnsmasq.service;已啟用;供應商預設:已禁用)
    活動:自周一2016-03-07 11:41:41 ART以來失敗(結果:退出代碼); 18s前
    文件:男人:dnsmasq(8)
    進程:7747 ExecStart = / usr / bin / dnsmasq -k –啟用-dbus –user = dnsmasq –pid文件(代碼=退出,狀態= 2)
    進程:7742 ExecStartPre = / usr / bin / dnsmasq –test(代碼=已退出,狀態= 0 /成功)
    主PID:7747(代碼=退出,狀態= 2)

    Tue 07 11:41:41 Wisdom systemd [1]:啟動輕量級DHCP並緩存DNS服務器…
    星期二07 11:41:41智慧dnsmasq [7742]:dnsmasq:語法檢查確定。
    週二07 11:41:41智慧dnsmasq [7747]:dnsmasq:無法為端口53創建監聽套接字:地址已在使用中
    Tue 07 11:41:41 Wisdom systemd [1]:dnsmasq.service:主進程已退出,代碼=已退出,狀態= 2 / INVALIDARGUMENT
    Tue 07 11:41:41 Wisdom systemd [1]:無法啟動輕量級DHCP和緩存DNS服務器。
    Tue 07 11:41:41 Wisdom systemd [1]:dnsmasq.service:設備進入失敗狀態。
    Tue 07 11:41:41 Wisdom systemd [1]:dnsmasq.service:失敗,結果為“退出代碼”。

    我該怎麼辦? 謝謝。

    1.    他說:

      我按照信中的步驟進行操作,請在我的博客上查看原始教程。 我也留下了視頻

  5.   Gonza配音 他說:

    @ice ice,比較這篇文章和您在上面製作的視頻,我可以看到這裡寫的第4步有錯誤。 錯誤是,要編輯的文件不是“ systemctl編輯dnscrypt-proxy.service –完整”,而必須編輯為“ systemctl編輯dnscrypt-proxy.socket –完整”。 (請注意,必須編寫.socket而不是.service)。

    這就是為什麼@wisse wisse在想要啟動dnsmasq服務時會收到該錯誤消息的原因(因為我也發生了同樣的事情)。

    的問候!