我正在使用 Raspberry Pi Zero W。操作系统是 Raspbian Buster。我安装了 DNSCrypt-Proxy,但无法启动它。 已用 检查过sudo systemctl status dnscrypt-proxy。 得到[FATAL] listen udp 127.0.0.1:53: bind: permission denied。 因此检查谁在监听端口 53 sudo lsof -i :53。 得到: COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME systemd 1...
有时,当我在月初进入某个页面时,我会被重定向到“这是您的账单页面”。 我设置了安全 DNS 但今天它又发生了。 有什么办法可以避免这种情况吗?这是我的 DD-WRT 配置 编辑:ISP 是 Movistar(阿根廷电信)我被重定向到一个 IP,而且目标确实是非 https。以下是点击 afip.gob.ar 后 Firefox 中的注册表 Google 结果 http://3.3.3.3/redirect.html?CPURL=http://www.afip.gob.ar/572web/carga-datos/deducciones.asp%3f...
如果我运行 NordVPN 之类的程序并强制 DNS 解析器的顺序为网关的 IP 后跟 VPN 的 DNS,pi-hole 是否仍会按预期运行(技术上是 Dnsmasq)。在 NordVPN 中,您可以选择“自定义 DNS”。如果我在那里添加网关 IP,NordVPN 会自动将该 IP 添加到 resolv.conf 的末尾,而我当前的配置则强制将其放在列表的前面。 那么,正确的配置是什么? ...
有人能解释一下,当我的路由器上使用 DNSCrypt 代理并配置了一些启用公共 DNSCrypt 的解析器(而不是 ISP 的 DNS 解析器)时,ISP 可以看到有关 DNS 查询的哪些信息吗? 我知道 DNSCrypt 主要用于客户端到解析器的 DNS 验证(而 DNSSEC 是另一种提供权威 DNS 服务器到解析器的验证的技术)。 但是 DNSCrypt 也提供 DNS 查询加密。在这种情况下,使用 DNSCrypt 时 ISP 能看到 DNS 查询的内容吗?还是它只能看到 DNS 流量从我的公共 IP 流向启用 DNSCrypt 的公共解析器的 ...
我在主机上使用 DNSCrypt,哪种网络模式允许客户系统通过 DNSCrypt 连接查询 DNS,而无需在客户机上安装它?或者这是不可能的? 那么 VPN 呢?哪种模式可以让访客使用主机的 VPN 连接? ...
鉴于此讨论:https://github.com/DNSCrypt/dnscrypt-proxy/discussions/2410 看起来dnscrypt 代理有一个名为“powerman仅用于测试”的依赖项,在主程序中没有用,导致它无法编译,并且在上次冻结之前没有修复Debian 12 书呆子。 最终结果是dnscrypt-proxydebian 12 中不存在该软件包!!! 对于我的配置,我需要dnscrypt-proxy包。 剩下的选项是: 从安装它http://deb.debian.org/debian/pool/main/d/dnscrypt-...
我有一个 debian 小型服务器,bind9 和 dnscrypt 都在同一台机器上。 Bind9 在端口 53 上运行,dnscrypt 在 5000 上运行。常规的 Bind9 服务器执行一些检查,然后将请求转发到 dnscrypt 服务器。到目前为止它工作得很好,但是由于有些天它无法启动,并且崩溃并显示以下行journalctl -xe Mar 19 16:00:46 myhost named[31341]: ../../../lib/dns/name.c:2487: REQUIRE((((dest) != ((void *)0)) &&am...
当谈到使用 dnscrypt-proxy 加密 DNS 查询时,人们也倾向于在 Linux 机器上使用 dnsmasq。过去此设置的主要目标是为 DNS 查询提供缓存,但现在 DNS 缓存是在 dnscrypt-proxy 本身中实现的。所以看起来 dnscrypt-proxy 就是现在人们所需要的。但我注意到人们通常将以下行(或类似的内容)添加到 dnsmasq 配置中: server=/pool.ntp.org/1.1.1.1 此行的目的是将时间服务器域的 DNS 查询直接发送到 DNS 服务器,从而跳过整个加密过程(这只是常规的 DNS 查询)。有...
我将dnscrpyt-proxy其用作使用 DoH 的本地存根。解析子域名声称它们“可能”不存在或被代理阻止,但返回的 IP 是正确的。我不确定这是意料之中的还是表明存在某些问题。 如何解释以下两个示例的输出? generic@motorbrot:/etc$ /opt/dnscrypt-proxy-2.0.44/dnscrypt-proxy -resolve docs.google.com Resolving [docs.google.com] Domain exists: probably not, or blocked by the proxy Ca...
我一直在努力通过以下设置在我的系统上全面启用 DNSSEC: dnscrypt-proxy在 127.0.0.1 上安装、启动并运行require_dnssec = true systemd 解析的运行,带有DNSSEC=yes和DNS=127.0.0.1 只有nameserver 127.0.0.1在/etc/resolv.conf 通过 NetworkManager 连接到我知道的 WiFi 网络 DHCP 配置将 8.8.8.8 和 8.8.8.4 设置为 DNS 服务器 /run/systemd/resolve/resolv.conf在 12...
我已经使用 dnscrypt-proxy 一段时间了,我几个月来一直在监控的响应延迟通常比我使用 google、opendns、cloudflare 或quad 9 慢几倍。 这是典型的吗? 我使用 dnscrypt 的平均响应时间约为 500 毫秒(1/2 秒),而使用其他的则通常约为 100 毫秒或更短。 在缓存我的记录后,这不是问题,但在此之前,我认为可以避免的额外延迟是一个主要烦恼。 ...
我希望 dnscrypt-proxy 作为动态用户而不是作为 root。但我还想在 nftables 中使用防火墙规则,在其中指定 user dnscrypt-proxy,以允许它连接到上游 dns 提供商。 现在的问题是nftables想要在网络启动之前运行,这很好并且需要,但它抱怨用户dnscrypt-proxy不存在。 该dnscrypt-proxy服务仅在网络启动后运行,因此用户仅在网络启动后创建。处理它的标准/最佳方法是什么? 我是否应该尝试指定固定用户而不是dnscrypt-proxy动态用户并设置提到的其他安全选项这里手动? 我应该通过...
在elementaryOS Loki中,我只能通过注释以下行来使DnsCrypt正常工作(当在gui网络设置中手动将DNS服务器地址设置为127.0.0.1或以127.0.0开头的任何其他地址时...)/etc/NetworkManager/NetworkManager.conf说的是 dns=dnsmasq 我仍然没有正确理解 dnsmasq 的作用。禁用 dnsmasq 可能会产生哪些负面后果/缺点?通过禁止网络管理员使用它,可以放弃什么? ...
我安装的时候dnscrypt-proxy发现dnscrypt-proxy.service这里没有。 我写了一个 bash 来启动它,并在这里写了一个桌面文件,~/.config/autostart/dnscrypt.desktop #!/bin/bash zenity --password --title="sudo"|tr -d '\n'|sudo -S dnscrypt-proxy -R cisco -a 127.0.0.2:53 -u `whoami` 但是输入密码后就不起作用了。我在仓库中找不到gksudo和,所以我使用.gnome-key...
我已经安装了 dnscrypt-proxy 并正在使用启用了 dnssec 的提供商;但是,在测试我的配置时,我没有得到 dnssec 信息: dig @127.0.0.1 -p 5300 weather.com +dnssec +multi ; <<>> DiG 9.11.0-P3 <<>> @127.0.0.1 -p 5300 weather.com +dnssec +multi ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ...