Из-за моего ISP, прерывающего некоторые запросы DNS и возврат, 'перенаправил' записи, я хочу использовать dnscrypt-прокси на своем компьютере (моя рабочая станция, на самом деле, под управлением Ubuntu 16.04)
То, что я сделал, является dnscrypt-прокси установки, и укажите на него на одну из общественности dnscrypt доступные серверы. Затем я изменяю настройки DNS Server в Администраторе сети для указания на 127.0.2.1 (значение по умолчанию, слушая адрес dnscrypt-прокси)
Это работает, но кажется, что каждая твердость FQDN переходит к dnscrypt серверу, и никакое кэширование не выполняется.
Так, я хочу кэшировать разрешение DNS, сделанное dnscrypt. Я знаю, что могу сделать это развязанное использование, но dnsmasq уже установлен на моей рабочей станции, таким образом, я хочу использовать это вместо этого. Однако я немного перепутан со взаимодействием между dnsmasq и resolvconf и Администратором сети.
Это приводит к Моим Вопросам:
Как я настраиваю свою систему, таким образом, разрешение DNS будет делаться dnscrypt-прокси, но кэшироваться dnsmasq?
Необходимо сначала отредактировать файл конфигурации NetworkManager в /etc/NetworkManager/NetworkManager.conf
и измените строку, которая говорит dns=dnsmasq
кому: dns=none
. Затем перезапустите использование услуг NetworkManager sudo systemctl restart NetworkManager
.
Установите dnsmasq с sudo apt update && sudo apt install dnsmasq -y
. Отредактируйте конфигурацию dnsmasq в /etc/dnsmasq.conf
использование предпочтительного редактора.
Удалите целую конфигурацию и замените ее этим:
listen-address=127.0.0.1
port=53
domain-needed
bogus-priv
dnssec
proxy-dnssec
strict-order
no-resolv
no-poll
server=127.0.2.1
cache-size=1000
neg-ttl=3600
dns-forward-max=150
bind-interfaces
Затем остановите и отключите использование resolvconf sudo systemctl stop resolvconf && sudo systemctl disable resolvconf
и перезапустите и включите использование dnsmasq sudo systemctl restart dnsmasq && sudo systemctl enable dnsmasq
.Править /etc/resolv.conf
использование предпочтительного редактора. Измените его, чтобы только иметь одну строку:
nameserver 127.0.0.1
Теперь, протестируйте свое интернет-соединение путем проверки с помощью ping-запросов веб-адреса, например google.com
. Если Вы получаете ответ, это означает, что Ваша установка работает!