55 lines
1.8 KiB
Text
55 lines
1.8 KiB
Text
|
====== DNSCrypt ======
|
||
|
|
||
|
[[https://dnscrypt.info/|DNSCrypt]] ist ein Protokoll, das die Kommunikation zwischen einem DNS-Client und einem DNS-Auflöser verschlüsselt, authentifiziert und optional anonymisiert. Es verhindert DNS-Spoofing. Es verwendet kryptografische Signaturen, um zu verifizieren, dass die Antworten vom gewählten DNS-Resolver stammen und nicht verfälscht wurden.
|
||
|
|
||
|
Es handelt sich um eine offene Spezifikation mit freien und quelloffenen Referenzimplementierungen und ist nicht an ein Unternehmen oder eine Organisation gebunden.
|
||
|
|
||
|
Kostenlose, DNSCrypt-fähige Resolver sind überall auf der Welt verfügbar.
|
||
|
|
||
|
<alert type="info" icon="fa fa-info-circle">Unser dnscrypt-Server ist auch Teil der offiziellen Listen von [[https://dnscrypt.info/public-servers/|DNSCrypt & DOH Server]] & [[https://download.dnscrypt.info/dnscrypt-resolvers/v3/relays.md|Anonymisierte DNS-Relais.
|
||
|
]].</alert>
|
||
|
|
||
|
===== Pakete =====
|
||
|
|
||
|
<code>
|
||
|
pacman -S dnscrypt-proxy
|
||
|
</code>
|
||
|
|
||
|
Prüfe auch [[https://github.com/DNSCrypt/dnscrypt-proxy/wiki/Installation-linux|diesen Link]] für andere Geräte.
|
||
|
|
||
|
===== Konfigurationsdatei =====
|
||
|
|
||
|
Ändere die ''dnscrypt-proxy.toml'' Konfigurationsdatei.
|
||
|
|
||
|
<code>
|
||
|
nano /etc/dnscrypt-proxy/dnscrypt-proxy.toml
|
||
|
</code>
|
||
|
|
||
|
==== server_names ====
|
||
|
|
||
|
<code>
|
||
|
server_names = ['techsaviours.org-dnscrypt']
|
||
|
</code>
|
||
|
|
||
|
|
||
|
==== Anonymisierte DNS ====
|
||
|
|
||
|
Gehe zum Ende ''routes = ['' und füge folgendes hinzu:
|
||
|
|
||
|
<code>
|
||
|
routes = [
|
||
|
{ server_name='2.dnscrypt-cert.techsaviours.org', via=['anon-techsaviours.org'] }
|
||
|
]
|
||
|
</code>
|
||
|
|
||
|
|
||
|
===== Start/ Neustart =====
|
||
|
|
||
|
<code>
|
||
|
systemctl enable --now dnscrypt-proxy.service
|
||
|
</code>
|
||
|
|
||
|
<alert type="info" icon="fa fa-info-circle">Denk daran, dass jede Änderung an ''/etc/dnscrypt-proxy/dnscrypt-proxy.toml'' einen Neustart des Dienstes erfordert.</alert>
|
||
|
<code>
|
||
|
systemctl restart dnscrypt-proxy.service
|
||
|
</code>
|