Como armazenar em cache dnscrypt-proxy com dnsmasq + resolvconf?

Question

Como armazenar em cache dnscrypt-proxy com dnsmasq + resolvconf?

#1 resposta do Haxalicious (0 votos)

1

Devido ao meu ISP interceptar algumas solicitações de DNS e retornar registros 'redirecionados' A, eu quero usar dnscrypt-proxy no meu computador (minha estação de trabalho, na verdade, executando Ubuntu 16.04 )

O que fiz foi instalar o dnscrypt-proxy e apontá-lo para um dos servidores dnscrypt públicos disponíveis. Em seguida, altero as configurações do servidor DNS no Network Manager para apontar para 127.0.2.1 (o endereço de escuta padrão do proxy dnscrypt)

Funciona, mas parece que cada resolução do FQDN vai para o servidor dnscrypt, e nenhum cache está sendo executado.

Por isso, quero armazenar em cache a resolução de DNS feita por dnscrypt . Eu sei que posso fazer isso usando unbound, mas dnsmasq já está instalado na minha estação de trabalho, então eu quero usar isso em seu lugar. No entanto, estou um pouco confuso com a interação entre dnsmasq & resolvconf & Gerenciador de Rede.

Isso leva a Minhas perguntas:

How do I configure my system so DNS Resolution will be done by dnscrypt-proxy but cached by dnsmasq?

por pepoluan 07.09.2017 / 05:58

1 resposta

Todas as redes Wi Fi desaparecem quando eu desconectar manualmente uma rede Ubuntu Server não aceita conexão SSH [fechada]

score 0 · Answer 1

Você deve primeiro editar o arquivo de configuração do NetworkManager em /etc/NetworkManager/NetworkManager.conf e alterar a linha que diz dns=dnsmasq to dns=none . Em seguida, reinicie o serviço NetworkManager usando sudo systemctl restart NetworkManager .

Instale o dnsmasq com sudo apt update && sudo apt install dnsmasq -y . Edite a configuração do dnsmasq em /etc/dnsmasq.conf usando seu editor preferido.
Exclua toda a configuração e substitua-a por:

listen-address=127.0.0.1
port=53
domain-needed
bogus-priv
dnssec
proxy-dnssec
strict-order
no-resolv
no-poll
server=127.0.2.1
cache-size=1000
neg-ttl=3600
dns-forward-max=150
bind-interfaces

Em seguida, pare e desative o resolvconf usando sudo systemctl stop resolvconf && sudo systemctl disable resolvconf e reinicie e ative o dnsmasq usando sudo systemctl restart dnsmasq && sudo systemctl enable dnsmasq . Edite /etc/resolv.conf usando seu editor preferido. Altere para ter apenas uma linha:

nameserver 127.0.0.1

Agora, teste sua conexão com a Internet fazendo ping em um endereço da Web, por exemplo, google.com . Se você receber uma resposta, significa que sua configuração está funcionando!