dnscrypt

dnscrypt-proxyはdebian 12にありません。 sidを介してインストールする必要がありますか?
dnscrypt

dnscrypt-proxyはdebian 12にありません。 sidを介してインストールする必要がありますか?

この議論に照らして:https://github.com/DNSCrypt/dnscrypt-proxy/discussions/2410 そうだdnscryptプロキシメインプログラムで使用されていない「テストのみ」という依存関係があり、コンパイルされず、powerman最後の停止前に変更されませんでした。Debian 12 ナード。 最終的な結果は、dnscrypt-proxyパッケージがdebian 12に存在しないということです! ! ! 私の設定にはdnscrypt-proxyパッケージが必要です。 残りのオプションは次のとおりです。 以下から...

Admin

転送が有効な場合、Bind9 はクラッシュし続けます。
dnscrypt

転送が有効な場合、Bind9 はクラッシュし続けます。

私は小さなDebianサーバーを持っていますが、Bind9とdnscryptは両方とも同じコンピュータにあります。 Bind9 はポート 53 で実行され、dnscrypt は 5000 で実行されます。通常のBind9サーバーはいくつかのチェックを実行し、要求をdnscryptサーバーに転送します。これまではうまくいきますが、数日後には開始されず、次の行でクラッシュします。journalctl -xe Mar 19 16:00:46 myhost named[31341]: ../../../lib/dns/name.c:2487: REQUIRE((((...

Admin

タイムサーバーに対するDNSクエリを暗号化する必要がありますか?
dnscrypt

タイムサーバーに対するDNSクエリを暗号化する必要がありますか?

DNSクエリを暗号化するためにdnscrypt-proxyを使用すると、人々はLinuxシステムでもdnsmasqを使用する傾向があります。これまで、この設定の主な目的はDNSクエリのキャッシュを提供することでしたが、今ではDNSキャッシュがdnscrypt-proxy自体で実装されています。したがって、dnscrypt-proxyが今の人に必要なようです。しかし、人々は通常、dnsmasq構成に次の行(または同様の行)を追加することがわかりました。 server=/pool.ntp.org/1.1.1.1 この行の目的は、タイムサーバードメインへのDN...

Admin

サブドメインを検証するためにdnscrypt-proxyを使用すると、IPアドレスが返されますがドメインは存在しないと主張します。
dnscrypt

サブドメインを検証するためにdnscrypt-proxyを使用すると、IPアドレスが返されますがドメインは存在しないと主張します。

dnscrpyt-proxyDoHを使用してローカルスタブとして使用します。サブドメインを確認すると、サブドメインが存在しないか、プロキシによってブロックされる可能性があると主張しますが、返されたIPは正確です。これが期待されているのか、それとも何かが間違っていることを示すのかどうかはわかりません。 次の2つの例の出力をどのように解釈しますか? generic@motorbrot:/etc$ /opt/dnscrypt-proxy-2.0.44/dnscrypt-proxy -resolve docs.google.com Resolving [docs.g...

Admin

DNSSECにオールインしてください
dnscrypt

DNSSECにオールインしてください

次の設定を使用して、システムでDNSSECを完全に有効にしようとしました。 dnscrypt-proxy127.0.0.1でのインストール、起動、実行require_dnssec = true systemdの解析は次のように実行されますDNSSEC=yes。DNS=127.0.0.1 のみnameserver 127.0.0.1​/etc/resolv.conf NetworkManager DHCP 構成セット 8.8.8.8 および 8.8.8.4 を、DNS サーバーを介して認識している WiFi ネットワークに接続します。 /run/sys...

Admin

dnscrypt-proxyの高レイテンシ
dnscrypt

dnscrypt-proxyの高レイテンシ

私はしばらくdnscrypt-proxyを使用してきましたが、数ヶ月間監視してきた応答遅延は通常、google、opendns、cloudflare、またはQuad 9を使用する場合よりも数倍遅くなります。 これは典型的ですか? dnscryptの平均応答時間は約500ミリ秒(1/2秒)で、他の場合は通常約100ミリ秒以下です。 私の記録をキャッシュした後、これは問題ではありませんが、それ以前は避けることができると思われる追加の待ち時間が大きい迷惑です。 ...

Admin

サービスの開始前に存在しないシステム動的ユーザーによって発生する循環依存関係をどのように処理しますか?
dnscrypt

サービスの開始前に存在しないシステム動的ユーザーによって発生する循環依存関係をどのように処理しますか?

私はdnscrypt-proxyが次のようになります。動的ユーザールートではありません。ただし、dnscrypt-proxyアップストリームDNSプロバイダに接続できるようにユーザーを指定するnftablesでファイアウォールルールを使用したいと思います。 今問題は、nftablesネットワークが起動する前に実行したいということです。これは大丈夫で必要なことですが、ユーザーがdnscrypt-proxy存在しないと文句を言います。 サービスdnscrypt-proxyはネットワークの起動後にのみ実行されるため、ユーザーはネットワークが起動した後にのみ作成...

Admin

ネットワーク管理者の設定でdnsmasqを無効にすると、どのような結果が発生しますか?
dnscrypt

ネットワーク管理者の設定でdnsmasqを無効にすると、どのような結果が発生しますか?

ElementaryOS Lokiでは、次の行をコメントアウトするまでDnsCryptが機能するようにすることができます(DNSサーバーアドレスを手動で127.0.0.1に設定するか、GUIネットワーク設定で127.0.0で始まる別のアドレスを設定する場合...)。/etc/NetworkManager/NetworkManager.confもちろん dns=dnsmasq 私はまだdnsmasqが何をしているのかを正しく理解していません。 dnsmasqを無効にすると発生する可能性がある否定的な結果/欠点は何ですか?ネットワーク管理者の使用を禁...

Admin

Fedora 25でdnscrypt-proxyを自動的に起動させる方法
dnscrypt

Fedora 25でdnscrypt-proxyを自動的に起動させる方法

インストールしてdnscrypt-proxyみるとdnscrypt-proxy.serviceそれがありませんでした。 私はそれを起動するためにbashを書いて、ここにデスクトップファイルを書きました。~/.config/autostart/dnscrypt.desktop #!/bin/bash zenity --password --title="sudo"|tr -d '\n'|sudo -S dnscrypt-proxy -R cisco -a 127.0.0.2:53 -u `whoami` しかし、パスワードを入力しても機能しません。リ...

Admin

dnscrypt-proxy - dnssecの結果が得られない
dnscrypt

dnscrypt-proxy - dnssecの結果が得られない

dnscrypt-proxyをインストールし、dnssecサポートプロバイダを使用していますが、設定をテストしてもdnssec情報を取得できません。 dig @127.0.0.1 -p 5300 weather.com +dnssec +multi ; <<>> DiG 9.11.0-P3 <<>> @127.0.0.1 -p 5300 weather.com +dnssec +multi ; (1 server found) ;; global options: +cmd ;; Got answer: ...

Admin

名前付き構成ファイル
dnscrypt

名前付き構成ファイル

私の設定はますます複雑になっており、一般的に私は物をいくつかの部分に分けて直接組み立てる傾向があります。しかし、今回は、機器全体が一緒に機能するのにもう少し助けが必要だと思いました。そのため、@Rui F Ribeiroユーザーが私にこの質問を別の質問として依頼しました。 私が達成したいことは何ですか?デフォルトでは、インターネットで見つけたものはDNSファイアウォールと呼ばれます。 次の機能で構成された BIND サーバーが必要です。 デフォルトでは、すべての要求を外部DNSに転送することが期待されています(私の場合はOpenDNS:208.67...

Admin

HTTP/HTTPS による DNS 確認
dnscrypt

HTTP/HTTPS による DNS 確認

HTTP / HTTPSを介してDNSを確認する方法はありますか?ケースは次のとおりです。 私のISPはすべてのDNS要求を独自のDNSにリダイレクトし、DNSレコードを汚染します。 私にとって必要なのは、httpまたはhttpsを使用して要求を解決できるソフトウェアだけです。たとえば、/etc/resolv.conf を次のように設定した場合です。 nameserver 127.0.0.1 127.0.0.1:53を受信し、DNSクエリを含むHTTP要求を他のサーバーに送信するプログラム/サービスがあります。 ...

Admin