DNSCrypt, não consolidado e DNSSEC

1

Eu gostaria de ter consultas DNS criptografadas + DNS Cache + Extensões de Segurança do Sistema de Nomes de Domínio (DNSSEC).

Eu usei este script bash para instalar o DNSCrypt e optei por usar os servidores dnscrypt.eu:

DNSCrypt.eu (no logs)

Holland
Server address:
176.56.237.171:443
Provider name
2.dnscrypt-cert.dnscrypt.eu
Public key
67C0:0F2C:21C5:5481:45DD:7CB4:6A27:1AF2:EB96:9931:40A3:09B6:2B8D:1653:1185:9C66

Eu instalei ( apt-get install unbound ) não vinculado e meu arquivo unbound.conf contém:

#
# See the unbound.conf(5) man page.
#
# See /usr/share/doc/unbound/examples/unbound.conf for a commented
# reference config file.

server:
    # The following line will configure unbound to perform cryptographic
    # DNSSEC validation using the root trust anchor.
    auto-trust-anchor-file: "/var/lib/unbound/root.key"
server:
verbosity: 1
num-threads: 4                                                        
interface: 0.0.0.0
 do-ip4: yes
 do-udp: yes
 do-tcp: yes
 access-control: 192.168.0.0/24 allow                
 do-not-query-localhost: no
 chroot: ""       
 logfile: "/var/log/unbound.log"             
 use-syslog: no 
 hide-identity: yes
 hide-version: yes 
 harden-glue: yes
 harden-dnssec-stripped: yes
 use-caps-for-id: yes       
 private-domain: "localhost"      
 local-zone: "localhost." static
 local-data: "freebox.localhost. IN A 192.168.0.254"                                              
 local-data-ptr: "192.168.0.254 freebox.localhost"
python:
remote-control:
forward-zone:
  name: "."
  forward-addr: 127.0.0.1@40

Como você vê, adicionei esta linha para ativar o DNSSEC:

server:
    # The following line will configure unbound to perform cryptographic
    # DNSSEC validation using the root trust anchor.
    auto-trust-anchor-file: "/var/lib/unbound/root.key" 

Agora, quando eu digito: sudo service unbound start Este é o erro que recebo:

     * Restarting recursive DNS server unbound
[1382606879] unbound[8878:0] error: bind: address already in use
[1382606879] unbound[8878:0] fatal error: could not open ports

Minha pergunta é claro sobre o erro! Além disso, é útil usar o DNSSEC em um laptop comum (não em um servidor DNS) ou é útil apenas para servidores DNS?

    
por 4m1nh4j1 24.10.2013 / 10:33

2 respostas

0

Obrigado @Jiri Xichtkniha e @Anthon

Ao digitar

sudo lsof -nPi | grep \:53

Eu posso ver que o bind também está escutando na mesma porta:

TCP *:53 (LISTEN)

Eu fiz então uma modificação no /etc/unbound/unbound.conf adicionando esta linha:

port:533

ps: O número da porta, o padrão 53, no qual o servidor responde às consultas.

Outra solução é mudar a porta do Bind de 53 para outra.

Espero que ajude outras pessoas com o mesmo problema.

    
por 24.10.2013 / 13:23
1

Seu proxy dnscrypt já usa a porta 53. Aposto:)

    
por 24.10.2013 / 12:00