Как кэшировать dnscrypt-прокси с dnsmasq+resolvconf?

Question 1

Из-за моего ISP, прерывающего некоторые запросы DNS и возврат, 'перенаправил' записи, я хочу использовать dnscrypt-прокси на своем компьютере (моя рабочая станция, на самом деле, под управлением Ubuntu 16.04)

То, что я сделал, является dnscrypt-прокси установки, и укажите на него на одну из общественности dnscrypt доступные серверы. Затем я изменяю настройки DNS Server в Администраторе сети для указания на 127.0.2.1 (значение по умолчанию, слушая адрес dnscrypt-прокси)

Это работает, но кажется, что каждая твердость FQDN переходит к dnscrypt серверу, и никакое кэширование не выполняется.

Так, я хочу кэшировать разрешение DNS, сделанное dnscrypt. Я знаю, что могу сделать это развязанное использование, но dnsmasq уже установлен на моей рабочей станции, таким образом, я хочу использовать это вместо этого. Однако я немного перепутан со взаимодействием между dnsmasq и resolvconf и Администратором сети.

Это приводит к Моим Вопросам:

Как я настраиваю свою систему, таким образом, разрешение DNS будет делаться dnscrypt-прокси, но кэшироваться dnsmasq?

Question 2

Необходимо сначала отредактировать файл конфигурации NetworkManager в /etc/NetworkManager/NetworkManager.conf и измените строку, которая говорит dns=dnsmasq кому: dns=none. Затем перезапустите использование услуг NetworkManager sudo systemctl restart NetworkManager.

Установите dnsmasq с sudo apt update && sudo apt install dnsmasq -y. Отредактируйте конфигурацию dnsmasq в /etc/dnsmasq.conf использование предпочтительного редактора.
Удалите целую конфигурацию и замените ее этим:

listen-address=127.0.0.1  
port=53  
domain-needed  
bogus-priv  
dnssec  
proxy-dnssec  
strict-order  
no-resolv  
no-poll  
server=127.0.2.1  
cache-size=1000  
neg-ttl=3600  
dns-forward-max=150  
bind-interfaces

Затем остановите и отключите использование resolvconf sudo systemctl stop resolvconf && sudo systemctl disable resolvconf и перезапустите и включите использование dnsmasq sudo systemctl restart dnsmasq && sudo systemctl enable dnsmasq.Править /etc/resolv.conf использование предпочтительного редактора. Измените его, чтобы только иметь одну строку:

nameserver 127.0.0.1

Теперь, протестируйте свое интернет-соединение путем проверки с помощью ping-запросов веб-адреса, например google.com. Если Вы получаете ответ, это означает, что Ваша установка работает!

Mutantoe · Answer 1 · 8 December 2019 в 04:07

Необходимо сначала отредактировать файл конфигурации NetworkManager в /etc/NetworkManager/NetworkManager.conf и измените строку, которая говорит dns=dnsmasq кому: dns=none. Затем перезапустите использование услуг NetworkManager sudo systemctl restart NetworkManager.

Установите dnsmasq с sudo apt update && sudo apt install dnsmasq -y. Отредактируйте конфигурацию dnsmasq в /etc/dnsmasq.conf использование предпочтительного редактора.
Удалите целую конфигурацию и замените ее этим:

listen-address=127.0.0.1  
port=53  
domain-needed  
bogus-priv  
dnssec  
proxy-dnssec  
strict-order  
no-resolv  
no-poll  
server=127.0.2.1  
cache-size=1000  
neg-ttl=3600  
dns-forward-max=150  
bind-interfaces

Затем остановите и отключите использование resolvconf sudo systemctl stop resolvconf && sudo systemctl disable resolvconf и перезапустите и включите использование dnsmasq sudo systemctl restart dnsmasq && sudo systemctl enable dnsmasq.Править /etc/resolv.conf использование предпочтительного редактора. Измените его, чтобы только иметь одну строку:

nameserver 127.0.0.1

Теперь, протестируйте свое интернет-соединение путем проверки с помощью ping-запросов веб-адреса, например google.com. Если Вы получаете ответ, это означает, что Ваша установка работает!

Как кэшировать dnscrypt-прокси с dnsmasq+resolvconf?

1 ответ

Другие вопросы по тегам:

Похожие вопросы: