Eu tentei fazer o download e ativar o DNS Crypt. O arquivo de configuração, ao contrário das notas no site oficial, pode ser encontrado em / etc / default, e é especificado nas direções de caminho em /etc/init.d/dnscrypt-proxy. A configuração tem um resolvedor especificado, bem como entradas de bloco e cache IPv6.
DNSCRYPT_PROXY_LOCAL_ADDRESS = 127.0.2.1: 53
DNS_PROXY_RESOLVER_NAME = dnscrypt.eu -nl
BlockIPv6 sim
LocalCache no
DNSCRYPT_PROXY_OPTIONS=""
Apesar destes preencherem os requisitos de acordo com o site oficial, qualquer tentativa de executar o DNS Crypt com "sudo dnscrypt-proxy /etc/default/dnscrypt-proxy.conf" (eu adicionei o '.conf' ao arquivo e caminho especificação, só para ter certeza) irá falhar com a leitura alegando que não há um conjunto de resolução.
Executando o DNS Crypt usando systemctl (sudo systemctl start dnscrypt-proxy), por outro lado, e exibindo a saída de "journalctl -xe" e "lsof -i -n", mostra que o resolvedor faz o download do certificado com êxito e chave. Mas executar o hostip -r 127.0.0.1 example.com, como recomendado, resulta em um tempo limite, mostrando que o DNS Crypt está falhando ao resolver nomes de host.
O que estou perdendo? Não há menção de como tudo isso está relacionado ao resolv.conf ou às listas de servidores de nomes secundários que ele pode especificar, dnsmasq.conf ou Network Manager.