LINUX.ORG.RU
решено ФорумAdmin

dnscrypt и dnsmasq

 , ,


0

2

По отдельности с дефолтными конфигами работают, а вместе не хотят, делал по этому мануалу https://wiki.archlinux.org/index.php/DNSCrypt
Система gentoo
/etc/dnsmasq.conf 

no-resolv
no-hosts
server=127.0.0.2#2053
listen-address=127.0.0.1
proxy-dnssec

/etc/conf.d/dnscrypt-proxy 

DNSCRYPT_LOCALIP=127.0.0.2
DNSCRYPT_LOCALPORT=2053

/etc/resolv.conf 

nameserver 127.0.0.1

★★★★

Ответ на: комментарий от Black_Roland

А что конкретно не работает то?

$ dig google.com
; <<>> DiG 9.9.5 <<>> google.com
;; global options: +cmd
;; connection timed out; no servers could be reached

Без proxy-dnssec работает?

Нет

Satou ★★★★
() автор топика

В чем смысл полумеры в виде сабжа?

edigaryev ★★★★★
()

DNSCRYPT_LOCALIP=127.0.0.2

Что у тебя там, и зачем ты вешаешь на него? Далее для работы нормальной работы dnscrypt нужно правильное время, поэтому тебе нужно указать, чтобы ntpd синхронизировался через отдельный ресолвер в обход dnscrypt. И да если ты делаешь это не на роутере, то unbound предпочтительней. Смотри логи, которые ты не выложил там будет все написано. Ну и посмотри скажем в том же tcpdump. Да еще вполне возможен такой вариант, что ты выбрал неудачный ресолвер из списка для dnscrypt и он лежит или фильтруется твоим провайдером.

anonymous_sama ★★★★★
()
Ответ на: комментарий от Satou

Да делай dig указывая ресолвер непосредственно. Так ты сможешь наверняка проверить работу.

anonymous_sama ★★★★★
()
Ответ на: комментарий от anonymous_sama

Разобрался, надо было адрес 127.0.0.1 ставить, непонятно зачем в мануале 127.0.0.2 стоит

Satou ★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin