Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2021-10-23 22:00:26
jacekz - 
Użytkownik
- jacekz
- Użytkownik
- Skąd: Lubuskie
- Zarejestrowany: 2013-01-20
dnscrypt-proxy - czy działa prawidłowo?
Cześć,
DNScrypt-proxy jest prosty w konfiguracji, opisuje ją wiele stron np. strona Morfika
jednak u mnie po prostu dnscrypt nie działa :( albo działa połowicznie...
Umieszczę tu trochę kodu, będzie długo, czekam na jakiekolwiek pomysły bo mi się skończyły.
Kod:
$ dig debug.opendns.com txt ; <<>> DiG 9.16.21-Debian <<>> debug.opendns.com txt ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40904 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 1232 ;; QUESTION SECTION: ;debug.opendns.com. IN TXT ;; AUTHORITY SECTION: opendns.com. 85806 IN SOA auth1.opendns.com. noc.opendns.com. 1635014429 16384 2048 1048576 2560 ;; Query time: 0 msec ;; SERVER: 127.0.2.1#53(127.0.2.1) ;; WHEN: Sat Oct 23 21:36:23 CEST 2021 ;; MSG SIZE rcvd: 92
Kod:
dnscrypt-proxy -resolve google.com -config /etc/dnscrypt-proxy/dnscrypt-proxy.toml Resolving [google.com] using 127.0.0.1 port 53 Unable to resolve: [read udp 127.0.0.1:52480->127.0.0.1:53: read: connection refused]
Pliki konfiguracyjne:
cat /etc/dnscrypt-proxy/dnscrypt-proxy.toml
Kod:
# Empty listen_addresses to use systemd socket activation listen_addresses = [] server_names = ['cloudflare'] [query_log] file = '/var/log/dnscrypt-proxy/query.log' [nx_log] file = '/var/log/dnscrypt-proxy/nx.log' [sources] [sources.'public-resolvers'] url = 'https://download.dnscrypt.info/resolvers-list/v2/public-resolvers.md' cache_file = '/var/cache/dnscrypt-proxy/public-resolvers.md' minisign_key = 'RWQf6LRCGA9i53mlYecO4IzT51TGPpvWucNSCh1CBM0QTaLn73Y7GFO3' refresh_delay = 72 prefix = ''
cat /etc/resolv.conf
Kod:
nameserver 127.0.2.1
systemctl status dnscrypt-proxy.service
Kod:
● dnscrypt-proxy.service - DNSCrypt client proxy
Loaded: loaded (/lib/systemd/system/dnscrypt-proxy.service; enabled; vendor preset: enabled)
Active: active (running) since Sat 2021-10-23 21:30:22 CEST; 20min ago
TriggeredBy: ● dnscrypt-proxy.socket
Docs: https://github.com/DNSCrypt/dnscrypt-proxy/wiki
Main PID: 2204 (dnscrypt-proxy)
Tasks: 10 (limit: 9337)
Memory: 21.6M
CPU: 731ms
CGroup: /system.slice/dnscrypt-proxy.service
└─2204 /usr/sbin/dnscrypt-proxy -config /etc/dnscrypt-proxy/dnscrypt-proxy.toml
paź 23 21:30:22 debian dnscrypt-proxy[2204]: [2021-10-23 21:30:22] [NOTICE] dnscrypt-proxy 2.0.45
paź 23 21:30:22 debian dnscrypt-proxy[2204]: [2021-10-23 21:30:22] [NOTICE] Network connectivity detected
paź 23 21:30:22 debian dnscrypt-proxy[2204]: [2021-10-23 21:30:22] [WARNING] Systemd sockets are untested and unsupported - use at your own risk
paź 23 21:30:22 debian dnscrypt-proxy[2204]: [2021-10-23 21:30:22] [NOTICE] Wiring systemd TCP socket #0, dnscrypt-proxy.socket, 127.0.2.1:53
paź 23 21:30:22 debian dnscrypt-proxy[2204]: [2021-10-23 21:30:22] [NOTICE] Wiring systemd UDP socket #1, dnscrypt-proxy.socket, 127.0.2.1:53
paź 23 21:30:22 debian dnscrypt-proxy[2204]: [2021-10-23 21:30:22] [NOTICE] Source [public-resolvers] loaded
paź 23 21:30:22 debian dnscrypt-proxy[2204]: [2021-10-23 21:30:22] [NOTICE] Firefox workaround initialized
paź 23 21:30:22 debian dnscrypt-proxy[2204]: [2021-10-23 21:30:22] [NOTICE] [cloudflare] OK (DoH) - rtt: 34ms
paź 23 21:30:22 debian dnscrypt-proxy[2204]: [2021-10-23 21:30:22] [NOTICE] Server with the lowest initial latency: cloudflare (rtt: 34ms)
paź 23 21:30:22 debian dnscrypt-proxy[2204]: [2021-10-23 21:30:22] [NOTICE] dnscrypt-proxy is ready - live servers: 1systemctl status dnscrypt-proxy.socket
Kod:
systemctl status dnscrypt-proxy.socket
● dnscrypt-proxy.socket - dnscrypt-proxy listening socket
Loaded: loaded (/lib/systemd/system/dnscrypt-proxy.socket; enabled; vendor preset: enabled)
Active: active (running) since Sat 2021-10-23 21:30:22 CEST; 21min ago
Triggers: ● dnscrypt-proxy.service
Docs: https://github.com/DNSCrypt/dnscrypt-proxy/wiki
Listen: 127.0.2.1:53 (Stream)
127.0.2.1:53 (Datagram)
Tasks: 0 (limit: 9337)
Memory: 12.0K
CPU: 660us
CGroup: /system.slice/dnscrypt-proxy.socket
paź 23 21:30:22 debian systemd[1]: Listening on dnscrypt-proxy listening socket.Ostatnio edytowany przez jacekz (2021-10-24 23:08:15)
Offline
#2 2021-10-24 01:14:00
morfik - Cenzor wirtualnego świata
#3 2021-10-24 08:12:08
jacekz - Użytkownik
- jacekz
- Użytkownik
- Skąd: Lubuskie
- Zarejestrowany: 2013-01-20
Re: dnscrypt-proxy - czy działa prawidłowo?
I stąd ten wątek.
Dlaczego woła o 127.0.0.1?
cat /lib/systemd/system/dnscrypt-proxy.socket
Kod:
[Unit] Description=dnscrypt-proxy listening socket Documentation=https://github.com/DNSCrypt/dnscrypt-proxy/wiki Before=nss-lookup.target Wants=nss-lookup.target Wants=dnscrypt-proxy-resolvconf.service [Socket] ListenStream=127.0.2.1:53 ListenDatagram=127.0.2.1:53 NoDelay=false DeferAcceptSec=1 [Install] WantedBy=sockets.targe
Zresztą, próba wykonania polecenia dnscrypt-proxy bez podania ścieżki do configu kończy się błędem,
tak ma być?
Kod:
# dnscrypt-proxy -resolve google.com [2021-10-24 08:07:04] [FATAL] Unable to load the configuration file [dnscrypt-proxy.toml] -- Maybe use the -config command-line switch?
Offline
#4 2021-10-24 21:43:48
morfik - Cenzor wirtualnego świata
Re: dnscrypt-proxy - czy działa prawidłowo?
No wygląda tak, jakby konfiguracja w pliku /etc/resolv.conf nie była brana pod uwagę,
Co masz w /etc/nsswitch.conf na pozycji hosts?
Masz coś pod /run/systemd/resolve/ ?
Nie masz tam w systemie żadnych pakietów kontrolujących ustawienia resolvera, typu resolvconf ?
Offline
#5 2021-10-24 23:23:38
jacekz - Użytkownik
- jacekz
- Użytkownik
- Skąd: Lubuskie
- Zarejestrowany: 2013-01-20
Re: dnscrypt-proxy - czy działa prawidłowo?
No wygląda tak, jakby konfiguracja w pliku /etc/resolv.conf nie była brana pod uwagę,
raczej jest, jeśli wyczyszczę wpis to adresy nie są rozwiązywane (np. ping wp.pl)
Co masz w /etc/nsswitch.conf na pozycji hosts?
Kod:
cat /etc/nsswitch.conf # /etc/nsswitch.conf # # Example configuration of GNU Name Service Switch functionality. # If you have the `glibc-doc-reference' and `info' packages installed, try: # `info libc "Name Service Switch"' for information about this file. passwd: compat systemd group: compat systemd shadow: compat gshadow: files hosts: files dns networks: files protocols: db files services: db files ethers: db files rpc: db files netgroup: nis
Masz coś pod /run/systemd/resolve/
Nic, nie mam tego.
Nie masz tam w systemie żadnych pakietów kontrolujących ustawienia resolvera, typu resolvconf
Nie, wcześniej usunąłem folder /etc/resolvconf, ale dns-y miałem wpisane w resolv.conf
Kod:
systemctl status resolvconf.service
○ resolvconf.service
Loaded: masked (Reason: Unit resolvconf.service is masked.)
Active: inactive (dead)Kod:
systemctl status pdnsd.service
○ pdnsd.service
Loaded: masked (Reason: Unit pdnsd.service is masked.)
Active: inactive (dead)Offline
#6 2021-10-24 23:56:40
morfik - Cenzor wirtualnego świata
Re: dnscrypt-proxy - czy działa prawidłowo?
Pokaż:
Kod:
# netstat -napletu | egrep -i ":53|dns|systemd"
Być może sam dnscrypt ma problemy z tymi socket'ami systemd. Ja ich nie używam i u mnie dnscrypt nasłuchuje sam na porcie 53. Bo z tego co podałeś, to wszystko działa bez problemu, za wyjątkiem samego dnscrypt'a.
Offline
#7 2021-10-25 00:12:24
jacekz - Użytkownik
- jacekz
- Użytkownik
- Skąd: Lubuskie
- Zarejestrowany: 2013-01-20
Re: dnscrypt-proxy - czy działa prawidłowo?
Zaraz po starcie systemu:
Kod:
# netstat -napletu | egrep -i ":53|dns|systemd" tcp 0 0 127.0.2.1:53 0.0.0.0:* LISTEN 0 18570 1/init udp 0 0 127.0.2.1:53 0.0.0.0:* 0 18572 1/init
Offline