LINUX.ORG.RU
ФорумAdmin

Не работает DNScrypt

 


0

2

Пытался настроить DNScrypt через systemd - не получилось: network is unreachable. Для чистоты настройки снёс сервис, переустановил программу, запускаю вручную.

 dnscrypt-proxy -R dnscrypt.eu-nl 

В журнале вроде запускается:

dnscrypt-proxy[601]: Starting dnscrypt-proxy 1.7.0
dnscrypt-proxy[601]: Generating a new session key pair
dnscrypt-proxy[601]: Done

Добавляю единственный nameserver 127.0.0.1 в /etc/resolv.conf. Делаю тестовый пинг: наблюдаю пакеты dns в адрес 127.0.0.1:53. С задержкой в несколько секунд отправляются пакеты по протоколу quick-udp на выбранный dns-сервер (dnscrypt.eu-nl). Проблема в том, что ответа никакого нет. На 10 пакетов приходит один ICMP ответ от роутера (destination unreachable - communication administratively filtered).

В логах периодически:

dnscrypt-proxy[601]: Refetching server certificates
dnscrypt-proxy[601]: Unable to retrieve server certificates

Вглядит как-будто ISP блокирует альтернативные DNS сервера. Однако не понятно, какие сертификаты не может найти DNScrypt, и, если ISP блокирует альтернативные DNS, почему возвращается один отказ на 10 запросов.


Попробуй пройтись tcptraceroute

upcFrost ★★★★★ ()

clouddns dnscrypt nameserver'a стабильны. Остальные как повезет, но лучше не пробовать. Особенно обращай внимания на сервера как-бы лучшие в списке по параметрам, но на странных доменах. Это как правило просто любители на арендованных VPS подняли, и оно будет ложиться как минимум раз в месяц на пару минут. dnscrypt также очень чувствителен к времени, если время не синхронизировано, то оно просто отвергнет сертификаты.

anonymous_sama ★★★★★ ()

dnscrypt.eu-nl просто лежит и не работает. Выбери другие сервера.

Вообще dnscrypt-proxy принято юзать в связке с локальным кеширующим сервером, unbound-ом например. И тогда ты поднимаешь не один dnscrypt-proxy, а 3, 4.

ipredator, cloudns-syd, ns0.dnscrypt.is, dnscrypt.eu-dk.

И если какой-нибудь из них временно ложится, то ты этого даже не замечаешь.

anonymous ()

решение хорошее, но постоянно отваливающиеся сервера - добило окончательно все нервы.

ребятки скопытились на реализации. Франция и Голл постоянно отваливаются п

Deleted ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.