ice

Instalar dnscrypt-proxy + dnsmasq en Debian 9

3 posts en este tema

Bueno, volvemos con parte de lo mismo mostrado anteriormente, PERO con la condicional de que realmente para instalar éstos paquetes realmente cambiar en diferentes distribuciones como Slackware, Archlinux, Void, etc. Entonces dejo un video tutorial y también ésta entrada para que vean como se configura y se evitan perder tiempo y un dolor de cabeza en todo caso que no deseen investigar mucho.

 

Comencemos!

 

1 – Para comenzar hay que buscar la orden “dig” que se encuentra en el paquete: dnsutils entonces instalaremos los siguientes paquetes:

# apt-get install dnsutils dnscrypt-proxy dnsmasq

 

2 – Ahora vamos a editar el archivo /etc/resolv.conf y debe quedar así:

nameserver 127.0.0.1

 

3 – Lo que haremos ahora es impedir que se modifique cuando iniciemos el sistema, con ésta órden:

# chattr +i /etc/resolv.conf

 

4 – Siguiendo, editamos el archivo /dnscrypt-proxy.conf que está en /etc/dnscrypt-proxy/ y dejamos éstas líneas:

# nano -l /etc/dnscrypt-proxy/dnscrypt-proxy.conf

 

* Recuerden que en la línea ResolverName pueden modificarla por el que quieran. Si quieren mirar que dns pueden agregar, se puede mirar el archivo dnscrypt-resolvers.csv, que se encuentra en el directorio /etc/dnscrypt-proxy.

 

5 – Pasamos a editar el archivo dnsmasq.conf que está en /etc/ y debemos editar las siguientes líneas:

# nano -l /etc/dnsmasq.conf

 

línea 58: no-resolv
línea 66: server=127.0.0.1#40
línea 111: listen-address=127.0.0.1

 

6 – Para finalizar reiniciamos los servicios de la siguiente manera:

# systemctl restart dnscrypt-proxy

# systemctl restart dnsmasq

 

7 – Probamos que realmente funcione usando la órden “dig” de ésta manera:

# dig linuxforallsite.wordpress.com

 

y volvemos a escribir:

 

# dig linuxforallsite.wordpress.com

 

Veremos el cambio en la línea Query time de 404 msec a Query time de 0 msec.

 

* Tengan en cuenta que el host dónde realizan la “consulta” puede ser el que quieran (siempre y cuando funcione, claro está. Yo usé el de mi blog).

 

En el caso que necesiten mirar que realmente funciona, dejo el video también:

 

https://vid.me/dLPQ

 

Abrazo de gol!

 

Recuerden visitarnos en los grupos de Telegram

Compartir este post


Enlace al post
Compartir en otros sitios
Interesante, yo estoy torificando las peticiones DNS y es un poco lento, desde que pueda probaré este método.


Bueno probá, pero recuerda que depende también del funcionamiento de cada dns. Algunos funcionan mejores que otros, será cuestión de que vayas investigando cuál te funciona mejor. :-)

Enviado desde mi MotoG3 mediante Tapatalk

Compartir este post


Enlace al post
Compartir en otros sitios

Registra una cuenta o conéctate para comentar

Debes ser un miembro de la comunidad para dejar un comentario

Crear una cuenta

Regístrate en nuestra comunidad. ¡Es fácil!

Registrar una cuenta nueva

Iniciar Sesión

¿Ya tienes cuenta? Conéctate aquí.

Iniciar Sesión