dnscrypt
简单 DNScrypt 不再运行
我以前用过simplednscrypt。它运行得很好 最近它不再起作用了。它在一个管理员帐户中起作用。它在另一个管理员帐户或本地帐户中不起作用。 基本上什么都没发生。没有窗口出现。 更新:使用 x86 版本解决了这个问题。我想知道 64 版本的问题到底出在哪里。 ...
dnscrypt
dnscrypt
无法在 raspbian 上启动 dnscrypt-proxy
我正在使用 Raspberry Pi Zero W。操作系统是 Raspbian Buster。我安装了 DNSCrypt-Proxy,但无法启动它。 已用 检查过sudo systemctl status dnscrypt-proxy。 得到[FATAL] listen udp 127.0.0.1:53: bind: permission denied。 因此检查谁在监听端口 53 sudo lsof -i :53。 得到: COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME systemd 1...
dnscrypt
即使我使用安全 DNS,我的 ISP 也会劫持我的流量
有时,当我在月初进入某个页面时,我会被重定向到“这是您的账单页面”。 我设置了安全 DNS 但今天它又发生了。 有什么办法可以避免这种情况吗?这是我的 DD-WRT 配置 编辑:ISP 是 Movistar(阿根廷电信)我被重定向到一个 IP,而且目标确实是非 https。以下是点击 afip.gob.ar 后 Firefox 中的注册表 Google 结果 http://3.3.3.3/redirect.html?CPURL=http://www.afip.gob.ar/572web/carga-datos/deducciones.asp%3f...
dnscrypt
resolve.conf 中的正确 DNS 解析顺序
如果我运行 NordVPN 之类的程序并强制 DNS 解析器的顺序为网关的 IP 后跟 VPN 的 DNS,pi-hole 是否仍会按预期运行(技术上是 Dnsmasq)。在 NordVPN 中,您可以选择“自定义 DNS”。如果我在那里添加网关 IP,NordVPN 会自动将该 IP 添加到 resolv.conf 的末尾,而我当前的配置则强制将其放在列表的前面。 那么,正确的配置是什么? ...
dnscrypt
当有人将 DNSCrypt-proxy 与启用了 dnscrypt 的公共 DNS 解析器一起使用时,ISP 到底能看到什么?
有人能解释一下,当我的路由器上使用 DNSCrypt 代理并配置了一些启用公共 DNSCrypt 的解析器(而不是 ISP 的 DNS 解析器)时,ISP 可以看到有关 DNS 查询的哪些信息吗? 我知道 DNSCrypt 主要用于客户端到解析器的 DNS 验证(而 DNSSEC 是另一种提供权威 DNS 服务器到解析器的验证的技术)。 但是 DNSCrypt 也提供 DNS 查询加密。在这种情况下,使用 DNSCrypt 时 ISP 能看到 DNS 查询的内容吗?还是它只能看到 DNS 流量从我的公共 IP 流向启用 DNSCrypt 的公共解析器的 ...
dnscrypt
使用哪种 Virtualbox 网络模式?
我在主机上使用 DNSCrypt,哪种网络模式允许客户系统通过 DNSCrypt 连接查询 DNS,而无需在客户机上安装它?或者这是不可能的? 那么 VPN 呢?哪种模式可以让访客使用主机的 VPN 连接? ...
dnscrypt
debian 12 中缺少 dnscrypt-proxy,要通过 sid 安装它吗?
鉴于此讨论:https://github.com/DNSCrypt/dnscrypt-proxy/discussions/2410 看起来dnscrypt 代理有一个名为“powerman仅用于测试”的依赖项,在主程序中没有用,导致它无法编译,并且在上次冻结之前没有修复Debian 12 书呆子。 最终结果是dnscrypt-proxydebian 12 中不存在该软件包!!! 对于我的配置,我需要dnscrypt-proxy包。 剩下的选项是: 从安装它http://deb.debian.org/debian/pool/main/d/dnscrypt-...
dnscrypt
启用转发时 Bind9 不断崩溃
我有一个 debian 小型服务器,bind9 和 dnscrypt 都在同一台机器上。 Bind9 在端口 53 上运行,dnscrypt 在 5000 上运行。常规的 Bind9 服务器执行一些检查,然后将请求转发到 dnscrypt 服务器。到目前为止它工作得很好,但是由于有些天它无法启动,并且崩溃并显示以下行journalctl -xe Mar 19 16:00:46 myhost named[31341]: ../../../lib/dns/name.c:2487: REQUIRE((((dest) != ((void *)0)) &&am...
dnscrypt
时间服务器的 DNS 查询是否应该加密?
当谈到使用 dnscrypt-proxy 加密 DNS 查询时,人们也倾向于在 Linux 机器上使用 dnsmasq。过去此设置的主要目标是为 DNS 查询提供缓存,但现在 DNS 缓存是在 dnscrypt-proxy 本身中实现的。所以看起来 dnscrypt-proxy 就是现在人们所需要的。但我注意到人们通常将以下行(或类似的内容)添加到 dnsmasq 配置中: server=/pool.ntp.org/1.1.1.1 此行的目的是将时间服务器域的 DNS 查询直接发送到 DNS 服务器,从而跳过整个加密过程(这只是常规的 DNS 查询)。有...
dnscrypt
使用 dnscrypt-proxy 解析子域返回 IP 地址,但声称该域不存在
我将dnscrpyt-proxy其用作使用 DoH 的本地存根。解析子域名声称它们“可能”不存在或被代理阻止,但返回的 IP 是正确的。我不确定这是意料之中的还是表明存在某些问题。 如何解释以下两个示例的输出? generic@motorbrot:/etc$ /opt/dnscrypt-proxy-2.0.44/dnscrypt-proxy -resolve docs.google.com Resolving [docs.google.com] Domain exists: probably not, or blocked by the proxy Ca...
dnscrypt
全力投入 DNSSEC
我一直在努力通过以下设置在我的系统上全面启用 DNSSEC: dnscrypt-proxy在 127.0.0.1 上安装、启动并运行require_dnssec = true systemd 解析的运行,带有DNSSEC=yes和DNS=127.0.0.1 只有nameserver 127.0.0.1在/etc/resolv.conf 通过 NetworkManager 连接到我知道的 WiFi 网络 DHCP 配置将 8.8.8.8 和 8.8.8.4 设置为 DNS 服务器 /run/systemd/resolve/resolv.conf在 12...
dnscrypt
dnscrypt-proxy 的高延迟
我已经使用 dnscrypt-proxy 一段时间了,我几个月来一直在监控的响应延迟通常比我使用 google、opendns、cloudflare 或quad 9 慢几倍。 这是典型的吗? 我使用 dnscrypt 的平均响应时间约为 500 毫秒(1/2 秒),而使用其他的则通常约为 100 毫秒或更短。 在缓存我的记录后,这不是问题,但在此之前,我认为可以避免的额外延迟是一个主要烦恼。 ...
dnscrypt
服务启动前systemd动态用户不存在导致的循环依赖该如何处理?
我希望 dnscrypt-proxy 作为动态用户而不是作为 root。但我还想在 nftables 中使用防火墙规则,在其中指定 user dnscrypt-proxy,以允许它连接到上游 dns 提供商。 现在的问题是nftables想要在网络启动之前运行,这很好并且需要,但它抱怨用户dnscrypt-proxy不存在。 该dnscrypt-proxy服务仅在网络启动后运行,因此用户仅在网络启动后创建。处理它的标准/最佳方法是什么? 我是否应该尝试指定固定用户而不是dnscrypt-proxy动态用户并设置提到的其他安全选项这里手动? 我应该通过...
dnscrypt
在网络管理器配置中禁用 dnsmasq 的后果?
在elementaryOS Loki中,我只能通过注释以下行来使DnsCrypt正常工作(当在gui网络设置中手动将DNS服务器地址设置为127.0.0.1或以127.0.0开头的任何其他地址时...)/etc/NetworkManager/NetworkManager.conf说的是 dns=dnsmasq 我仍然没有正确理解 dnsmasq 的作用。禁用 dnsmasq 可能会产生哪些负面后果/缺点?通过禁止网络管理员使用它,可以放弃什么? ...
dnscrypt
如何在 Fedora 25 中让 dnscrypt-proxy 自动启动
我安装的时候dnscrypt-proxy发现dnscrypt-proxy.service这里没有。 我写了一个 bash 来启动它,并在这里写了一个桌面文件,~/.config/autostart/dnscrypt.desktop #!/bin/bash zenity --password --title="sudo"|tr -d '\n'|sudo -S dnscrypt-proxy -R cisco -a 127.0.0.2:53 -u `whoami` 但是输入密码后就不起作用了。我在仓库中找不到gksudo和,所以我使用.gnome-key...