LINUX.ORG.RU
ФорумTalks

dnscrypt-proxy и resolver

 


2

1

Есть программа dnscrypt-proxy, которая шифрует dns-запросы и перенаправляет их к одному из public dnscrypt-серверов. В настройках можно указать какому серверу отправлять запросы.
А можно ли как-то указать чтобы сервер был рандомным из списка (/usr/share/dnscrypt-proxy/dnscrypt-resolvers.csv) и менялся с некоторой периодичностью? Аналогично тому как tor перестраивает свою цепочку раз в 10 минут.



Последнее исправление: Suiseiseki (всего исправлений: 1)

public dnscrypt

public

crypt

деление на ноль, но да ладно, бог тебе судья.

чтобы сервер был рандомным из списка

в каком конкретно хранится месте список серверов, к которым будет обращаться программа? самый очевидный вариант, это раз в 10 минут перезапускать её по крону и перетасовывать список рандомно.

но это должно делаться проще, думаю, должен иметься более узкий список серверов в каких-то настройках программы. решение не скажу, ибо не пользовался ею. надо больше конкретики о программе.

Spoofing ★★★★★
()
Ответ на: комментарий от Spoofing

И в чём конкретно деление на ноль, если я пытаюсь защитить свои dns-запросы от провайдерского ока и от подмены dns со стороны провайдера?

Suiseiseki
() автор топика
Ответ на: комментарий от Suiseiseki

а если вообще, — ты хочешь анонимизировать все dns-запросы?

почему бы не использовать в таком случае свой собственный dns-сервер, установленный на VDS, а запросы к нему пересылать через socks5 по ssh -D 1080 desu@server.com, далее ходить по сайтам через firefox, указав соответсвующий прокси-сервер в настройках и опцию network.proxy.socks_remote_dns = true.

чтобы исключить все другие исходящие от тебя DNS-запросы, то просто запретить их файерволлом, на всякий случай iptables -t filter -A OUTPUT -p udp --dport 53 -j DROP.

скажи, чего ты хочешь вообще (кроме зефирок), может есть альтернативные варианты.

Spoofing ★★★★★
()
Ответ на: комментарий от Suiseiseki

в таком случае просто укажи любые другие сервера в /etc/resolv.conf, а не провайдерские. запросы будут идти к ним.

Spoofing ★★★★★
()
Ответ на: комментарий от Spoofing

а не провайдерские. запросы будут идти к ним.
Ты в кокой-то другой России живёшь. :3 По теме: http://habrahabr.ru/post/228305/

Как завернуть dns-запросы в локальный socks5, это я знаю.

Suiseiseki
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.