암호화된 DNS 쿼리 + DNS 캐싱 + DNSSEC(Domain Name System Security Extensions)가 필요합니다.
이 bash 스크립트를 사용하여 DNSCrypt를 설치하고 dnscrypt.eu 서버를 사용하기로 선택했습니다.
DNSCrypt.eu (no logs)
Holland
Server address:
176.56.237.171:443
Provider name
2.dnscrypt-cert.dnscrypt.eu
Public key
67C0:0F2C:21C5:5481:45DD:7CB4:6A27:1AF2:EB96:9931:40A3:09B6:2B8D:1653:1185:9C66
설치( apt-get install unbound
바인딩 해제)했으며 unbound.conf 파일에 다음이 포함되어 있습니다.
#
# See the unbound.conf(5) man page.
#
# See /usr/share/doc/unbound/examples/unbound.conf for a commented
# reference config file.
server:
# The following line will configure unbound to perform cryptographic
# DNSSEC validation using the root trust anchor.
auto-trust-anchor-file: "/var/lib/unbound/root.key"
server:
verbosity: 1
num-threads: 4
interface: 0.0.0.0
do-ip4: yes
do-udp: yes
do-tcp: yes
access-control: 192.168.0.0/24 allow
do-not-query-localhost: no
chroot: ""
logfile: "/var/log/unbound.log"
use-syslog: no
hide-identity: yes
hide-version: yes
harden-glue: yes
harden-dnssec-stripped: yes
use-caps-for-id: yes
private-domain: "localhost"
local-zone: "localhost." static
local-data: "freebox.localhost. IN A 192.168.0.254"
local-data-ptr: "192.168.0.254 freebox.localhost"
python:
remote-control:
forward-zone:
name: "."
forward-addr: 127.0.0.1@40
보시다시피 DNSSEC를 활성화하기 위해 다음 줄을 추가했습니다.
server:
# The following line will configure unbound to perform cryptographic
# DNSSEC validation using the root trust anchor.
auto-trust-anchor-file: "/var/lib/unbound/root.key"
이제 다음을 입력하면 sudo service unbound start
다음과 같은 오류가 발생합니다.
* Restarting recursive DNS server unbound
[1382606879] unbound[8878:0] error: bind: address already in use
[1382606879] unbound[8878:0] fatal error: could not open ports
내 질문은 물론 오류에 관한 것입니다! 또한 DNS 서버가 아닌 일반 노트북에서 DNSSEC를 사용하는 것이 유용합니까, 아니면 DNS 서버에만 유용합니까?
답변1
dnscrypt 프록시는 이미 포트 53을 사용하고 있습니다. 내기할 수 있어요 :)
답변2
@Jiri Xichtkniha 및 @Anthon에게 감사드립니다.
타이핑하는 동안
sudo lsof -nPi | grep \:53
바인딩이 동일한 포트에서도 수신 대기하고 있음을 알 수 있습니다.
TCP *:53 (LISTEN)
그런 다음 다음 줄을 추가하여 /etc/unbound/unbound.conf를 수정했습니다.
port:533
ps: 쿼리에 응답하는 서버의 포트 번호, 기본값은 53입니다.
또 다른 해결책은 Bind의 포트를 53에서 다른 포트로 변경하는 것입니다.