Заменяет ли конфигурация dnscrypt-proxy / etc / hosts?
Я недавно установил dnscrypt-proxy. В файле конфигурации для него в /etc/dnscrypt-proxy/dnscrypt-proxy.toml есть раздел черного списка, который я сейчас использую:
[blacklist]
## Path to the file of blocking rules (absolute, or relative to the same directory as the executable file)
blacklist_file = '/etc/dnscrypt-proxy/CustomIgnores.txt'
Мне было интересно, заменяет ли этот параметр перенаправления в / etc / hosts? Или что оба используются?
К чему вообще относится файл / etc / hosts? И как вообще работает опция черного списка для dnscrypt (я предполагаю, что она также просто перенаправляет на localhost)? Спасибо.
1 ответ
При выполнении DNS-запросов порядок поиска определяется с помощью конфигурации Переключателя службы имен в /etc/nsswitch.conf. Вы можете проверить свой через:
cat /etc/nsswitch.conf | grep -i hosts
Например, он может вывести следующее:
hosts: files dns
Здесь files ссылается на локальный файл hosts (/etc/hosts), а dns ссылается на сервер, указанный в /etc/resolv.conf. Поиск обрабатывается в порядке их записи, поэтому /etc/hosts в этом случае будет обработан первым. Если имя домена не найдено в файле, он попытается найти сервер в /etc/resolv.conf.
Возвращаясь к вашему делу, если ваш файл nsswitch.conf имеет значение files перед dns, а конкретный домен указан как в , /etc/hosts и blacklist запись в dnscrypt-proxy.toml, запись в /etc/hosts будет предшествовать. Кроме того, если соответствующий объект не существует в /etc/hosts, но находится в черном списке dnscrypt-proxy, это приведет к ответу отказ. Цитата из вики-страницы dnscrypt-proxy GitHub:
черные списки: имена или шаблоны, которые заставят запрос немедленно получить ответ REFUSED.
Ссылки: