Como configurar um servidor de cache DNS sem porta 53

Navegue suas respostas
0

meu país, a Indonésia, está tentando assumir as funções do DNS em todos os ISPs aqui.

milhares de sites, incluindo reddit, vimeo e até mesmo (algumas vezes) github, estão bloqueados.

agora isso não seria tão ruim se os servidores DNS substitutos funcionassem corretamente e rapidamente. mas eles não fazem.

eles são extremamente lentos e parecem demorar muito para atualizar novas entradas.

Estou executando servidores Ubuntu (14.04) na minha empresa. é possível configurar um servidor de cache DNS na minha LAN que pode ser atualizado sem usar a porta 53? ou sem ser interceptado pelos meus ISPs?

Se você tiver uma resposta, explique lentamente usando letras grandes, pois os problemas de DNS sempre me confundem.

    
por Gary Dean 26.02.2015 / 01:28

3 respostas

1

Se o seu ISP (ou o seu governo) estiver interceptando sua conexão de saída para a porta 53, uma coisa que você pode fazer é configurar uma VPN para um servidor fora de seu país e direcionar o tráfego de DNS através dela. Vai custar-lhe alguns $ / mês embora. Se esta é uma opção, pesquise na rede por "servidores VPN". Não fique tentado a usar uma VPN grátis, o DNS é muito importante para depender de uma VPN não confiável e lenta.

Atualizar

Sim, a conexão com a VPN pode ser lenta e / ou interrompida às vezes. Você precisa equilibrar isso com a conexão lenta / interrompida ao servidor DNS fornecida pelo seu ISP. Desculpe, não posso dizer qual solução seria pior, você terá que descobrir por si mesmo.

"se um servidor de cache DNS foi configurado na VPN, eu poderia configurar outro servidor de cache na minha LAN local, que tirou suas atualizações do cache DNS da VPN?" Sim, isso é praticamente o que eu faria. Observe que você não tem controle sobre qual servidor DNS está configurado no servidor VPN, mas isso pode fazer parte de seus critérios de seleção para provedores de VPN.

    
por sмurf 26.02.2015 / 02:08
0

Como smurf escreveu VPN e um resolvedor de DNS em um servidor virtual em um país mais livre pode ser uma boa solução. Eu uso OpenVPN para redes privadas virtuais e Dnsmasq como um resolvedor local, como um servidor autoritativo interno e como uma retransmissão de DNS. Tráfego DNS passa por VPN é várias direções. Minha experiência com essa configuração é muito positiva. O OpenVPN não torna a conexão menos confiável, na verdade o oposto é verdadeiro. Se a conexão falhar, o OpenVPN retém os pacotes de rede até que a conexão seja estabelecida novamente. Os programas de rede não notam nada, mesmo que o endereço IP de um road warrior mude. Isso realmente não ajuda o DNS, devido aos curtos tempos limite normalmente usados no DNS. Enfim, aqui está a configuração que eu recomendo:

  • servidor virtual em um país estrangeiro. Instale o OpenVPN nele. Em relação ao DNS você tem mais opções, você pode escolher qual é o mais simples para você:
    • Use o servidor virtual como um roteador. Você precisa ativar o encaminhamento no kernel, nada mais e adicionar regras de firewall para impedir o tráfego não DNS.
    • Em vez de alugar um servidor virtual e configurar o OpenVPN nele, eu acho que você pode simplesmente se inscrever para um serviço VPN que usa o OpenVPN, o resultado será o mesmo da opção anterior.
    • Instale o Dnsmasq. O Dnsmasq atuará como um relé para os resolvedores de DNS fornecidos pela empresa de hospedagem.
    • Instale um resolvedor de vinculação completo. Você deve escolher isso se não confiar nos resolvedores de DNS da empresa de hospedagem. Eu não tentei isso sozinho, mas o AFAIK é simples.
  • Servidor VPN na sua rede interna local. Instale o OpenVPN neste servidor e configure a conexão ponto a ponto mais simples para a VPN alugada remota. Este será um roteador, então habilite o encaminhamento aqui também.
  • Armazenando em cache o servidor DNS na sua rede local. Instale o Dnsmasq aqui, será um relay DNS em cache. Configure-o para retransmitir solicitações de DNS para o (s) servidor (es) DNS na outra extremidade da VPN. Você tem que configurar uma rota aqui (ip route add ...), então os pacotes enviados para o DNS remoto passam pelo seu servidor VPN local.

A configuração padrão do Dnsmasq permite apenas 150 entradas de cache, você tem que aumentar para 60 usuários. O Dnsmasq é projetado para redes pequenas, mas eles consideram 60 usuários como uma rede pequena. Tem a vantagem de que sua configuração terá cerca de duas linhas.

Você pode usar um único servidor para o DnsMasq local e o servidor VPN local, se desejar.

    
por Hontvári Levente 26.02.2015 / 15:34
0

Como o OP mencionou que ele precisa de um gateway para remover uma LAN de computadores, sugiro configurar um proxy do Squid e enviá-lo para uma caixa hospedada em um país mais liberal. Um proxy web com uma boa quantidade de cache e servidor dns local é necessário porque o alto volume de tráfego do seu IP para um IP geolocalizado em outro estado atrairia suspeitas, o que se seguiria com a proibição do dito IP. Por causa disso, você precisa ter uma cópia local de um "bom pedaço da internet grátis".

Como você não precisa do servidor hospedado para qualquer coisa que não seja um gateway, você pode tentar um host barato aqui. link

Ou, como o IPv6 ainda não é a norma para implantações de usuários finais, há uma grande chance de IPS não irá monitorar esse lado da cerca, então você pode se inscrever para um IPv6 livre no túnel IPv4 e no dns resolver, a partir daqui link

  1. Você pode primeiro tentar ver se algum servidor DNS nesta lista está proibido: link

  2. Outra solução seria baixar e instalar o Tor, que irá criptografar todo o tráfego da Internet.

  3. Outra solução é usar um navegador, como o firefox, e configurá-lo para usar o servidor proxy com o DNS encaminhando por meio de socks5 da lista: link
por user283885 26.02.2015 / 02:28
Ubuntu 14.04 Criação automática do Hotspot Sem fio não funciona no hp-mini com o ubuntu 14.04