dnscrypt-proxy
Добавлено: 13 дек 2023, 16:47
Криптографическая защита dns
Служба может быть запущена одним из двух взаимоисключающих способов (т.е. только один из этих двух юнитов может быть включен):
С помощью systemd-службы dnscrypt-proxy.service.
Тогда должна быть настроена опция listen_addresses (напр. listen_addresses = ['127.0.0.1:53', '[::1]:53']) в файле конфигурации.
Или с помощью сокетной активации через dnscrypt-proxy.socket.
Тогда опция listen_addresses должна быть пустой (напр. listen_addresses = [ ]) в файле конфигурации, так как systemd сам позаботится о настройке сокета.
Отключить bind9 (named)
/etc/resolv.conf
проверить статус:
systemctl status dnscrypt-proxy.service
проверить кто слушает 53 порт
ss -lp 'sport = :domain'
systemctl edit --full dnscrypt-proxy.socket
systemctl daemon-reload
/etc/dnscrypt-proxy/dnscrypt-proxy.conf
Откройте в браузере DnsLeakTest и выполните «Extended test». Если результат отображает серверы, которые вы выбрали в файле конфигурации, это означает, что dnscrypt-proxy работает; в противном случае что-то пошло не так.
https://dnsleaktest.com/
unbound - validating, recursive, caching DNS resolver
https://wiki.archlinux.org/title/Dnscrypt-proxy_(%D0%A0%D1%83%D1%81%D1%81%D0%BA%D0%B8%D0%B9)
Служба может быть запущена одним из двух взаимоисключающих способов (т.е. только один из этих двух юнитов может быть включен):
С помощью systemd-службы dnscrypt-proxy.service.
Тогда должна быть настроена опция listen_addresses (напр. listen_addresses = ['127.0.0.1:53', '[::1]:53']) в файле конфигурации.
Или с помощью сокетной активации через dnscrypt-proxy.socket.
Тогда опция listen_addresses должна быть пустой (напр. listen_addresses = [ ]) в файле конфигурации, так как systemd сам позаботится о настройке сокета.
Отключить bind9 (named)
/etc/resolv.conf
Код: Выделить всё
nameserver ::1
nameserver 127.0.0.1
options edns0 single-request-reopensystemctl status dnscrypt-proxy.service
проверить кто слушает 53 порт
ss -lp 'sport = :domain'
systemctl edit --full dnscrypt-proxy.socket
Код: Выделить всё
[Socket]
ListenStream=
ListenDatagram=
ListenStream=127.0.0.1:53000
ListenStream=[::1]:53000
ListenDatagram=127.0.0.1:53000
ListenDatagram=[::1]:53000/etc/dnscrypt-proxy/dnscrypt-proxy.conf
Откройте в браузере DnsLeakTest и выполните «Extended test». Если результат отображает серверы, которые вы выбрали в файле конфигурации, это означает, что dnscrypt-proxy работает; в противном случае что-то пошло не так.
https://dnsleaktest.com/
unbound - validating, recursive, caching DNS resolver
https://wiki.archlinux.org/title/Dnscrypt-proxy_(%D0%A0%D1%83%D1%81%D1%81%D0%BA%D0%B8%D0%B9)