Как кэшировать dnscrypt-proxy с помощью dnsmasq + resolvconf?
Из-за того, что мой ISP перехватывает некоторые DNS-запросы и возвращает «перенаправленные» записи A, я хочу использовать dnscrypt-proxy на своем компьютере (моя рабочая станция, на самом деле, работает Ubuntu 16.04)
Что я сделал устанавливает dnscrypt-proxy и указывает на один из доступных общедоступных серверов dnscrypt. Затем я изменяю настройки DNS-сервера в Network Manager, чтобы указать 127.0.2.1 (по умолчанию прослушивающий адрес dnscrypt-proxy)
Это работает, но кажется, что каждое единственное решение FQDN отправляется на сервер dnscrypt , и кеширование не выполняется.
Итак, я хочу dnscrypt-proxy . Я знаю, что могу сделать это с помощью unbound, но dnsmasq уже установлен на моей рабочей станции, поэтому я хочу использовать это вместо этого. Однако я немного смущен взаимодействием между dnsmasq & amp; resolvconf & amp; Network Manager.
Это приводит к моим вопросам:
Как настроить мою систему, так что разрешение DNS будет выполняться dnscrypt-proxy, но кэшируется dnsmasq?2 ответа
Сначала вы должны отредактировать конфигурационный файл NetworkManager в /etc/NetworkManager/NetworkManager.conf и изменить строку, которая говорит dns=dnsmasq на dns=none. Затем перезапустите службу NetworkManager с помощью sudo systemctl restart NetworkManager.
Установите dnsmasq с помощью sudo apt update && sudo apt install dnsmasq -y. Измените конфигурацию dnsmasq в /etc/dnsmasq.conf, используя ваш предпочтительный редактор. Удалите всю конфигурацию и замените ее на это:
listen-address = 127.0.0.1 port = 53 Требуемый домен bogus-priv dnssec proxy-dnssec строгого порядка no-resolv no-poll server = 127.0 .2.1 cache-size = 1000 neg-ttl = 3600 dns-forward-max = 150 bind-interfacesЗатем остановите и отключите resolvconf с помощью sudo systemctl stop resolvconf && sudo systemctl disable resolvconf и перезапустите и включите dnsmasq с помощью sudo systemctl restart dnsmasq && sudo systemctl enable dnsmasq. Измените /etc/resolv.conf, используя ваш предпочтительный редактор. Измените его, чтобы иметь только одну строку:
listen-address = 127.0.0.1 port = 53 Требуемый домен bogus-priv dnssec proxy-dnssec строгого порядка no-resolv no-poll server = 127.0 .2.1 cache-size = 1000 neg-ttl = 3600 dns-forward-max = 150 bind-interfaces
nameserver 127.0.0.1
Сначала вы должны отредактировать конфигурационный файл NetworkManager в /etc/NetworkManager/NetworkManager.conf и изменить строку, которая говорит dns=dnsmasq на dns=none. Затем перезапустите службу NetworkManager с помощью sudo systemctl restart NetworkManager.
Установите dnsmasq с помощью sudo apt update && sudo apt install dnsmasq -y. Измените конфигурацию dnsmasq в /etc/dnsmasq.conf, используя ваш предпочтительный редактор. Удалите всю конфигурацию и замените ее на это:
listen-address = 127.0.0.1 port = 53 Требуемый домен bogus-priv dnssec proxy-dnssec строгого порядка no-resolv no-poll server = 127.0 .2.1 cache-size = 1000 neg-ttl = 3600 dns-forward-max = 150 bind-interfacesЗатем остановите и отключите resolvconf с помощью sudo systemctl stop resolvconf && sudo systemctl disable resolvconf и перезапустите и включите dnsmasq с помощью sudo systemctl restart dnsmasq && sudo systemctl enable dnsmasq. Измените /etc/resolv.conf, используя ваш предпочтительный редактор. Измените его, чтобы иметь только одну строку:
listen-address = 127.0.0.1 port = 53 Требуемый домен bogus-priv dnssec proxy-dnssec строгого порядка no-resolv no-poll server = 127.0 .2.1 cache-size = 1000 neg-ttl = 3600 dns-forward-max = 150 bind-interfaces
nameserver 127.0.0.1