Я недавно установил dnscrypt-proxy
. В файле конфигурации для него в /etc/dnscrypt-proxy/dnscrypt-proxy.toml
есть раздел черного списка, который я сейчас использую:
[blacklist]
## Path to the file of blocking rules (absolute, or relative to the same directory as the executable file)
blacklist_file = '/etc/dnscrypt-proxy/CustomIgnores.txt'
Мне было интересно, заменяет ли этот параметр перенаправления в / etc / hosts? Или что оба используются?
К чему вообще относится файл / etc / hosts? И как вообще работает опция черного списка для dnscrypt (я предполагаю, что она также просто перенаправляет на localhost)? Спасибо.
При выполнении DNS-запросов порядок поиска определяется с помощью конфигурации Переключателя службы имен
в /etc/nsswitch.conf
. Вы можете проверить свой через:
cat /etc/nsswitch.conf | grep -i hosts
Например, он может вывести следующее:
hosts: files dns
Здесь files
ссылается на локальный файл hosts (/etc/hosts
), а dns ссылается на сервер, указанный в /etc/resolv.conf
. Поиск обрабатывается в порядке их записи, поэтому /etc/hosts
в этом случае будет обработан первым. Если имя домена не найдено в файле, он попытается найти сервер в /etc/resolv.conf
.
Возвращаясь к вашему делу, если ваш файл nsswitch.conf
имеет значение files
перед dns
, а конкретный домен указан как в , /etc/hosts
и blacklist
запись в dnscrypt-proxy.toml
, запись в /etc/hosts
будет предшествовать. Кроме того, если соответствующий объект не существует в /etc/hosts
, но находится в черном списке
dnscrypt-proxy, это приведет к ответу отказ
. Цитата из вики-страницы dnscrypt-proxy GitHub:
черные списки: имена или шаблоны, которые заставят запрос немедленно получить ответ REFUSED.
Ссылки: