wiki/pages/de/server/services/dnscrypt.txt

====== DNSCrypt ======

[[https://dnscrypt.info/|DNSCrypt]] ist ein Protokoll, das die Kommunikation zwischen einem DNS-Client und einem DNS-Auflöser verschlüsselt, authentifiziert und optional anonymisiert. Es verhindert DNS-Spoofing. Es verwendet kryptografische Signaturen, um zu verifizieren, dass die Antworten vom gewählten DNS-Resolver stammen und nicht verfälscht wurden.

Es handelt sich um eine offene Spezifikation mit freien und quelloffenen Referenzimplementierungen und ist nicht an ein Unternehmen oder eine Organisation gebunden.

Kostenlose, DNSCrypt-fähige Resolver sind überall auf der Welt verfügbar.

<alert type="info" icon="fa fa-info-circle">Unser dnscrypt-Server ist auch Teil der offiziellen Listen von [[https://dnscrypt.info/public-servers/|DNSCrypt & DOH Server]] & [[https://download.dnscrypt.info/dnscrypt-resolvers/v3/relays.md|Anonymisierte DNS-Relais.
]].</alert>

===== Pakete =====

<code>
pacman -S dnscrypt-proxy
</code>

Prüfe auch [[https://github.com/DNSCrypt/dnscrypt-proxy/wiki/Installation-linux|diesen Link]] für andere Geräte.

===== Konfigurationsdatei =====

Ändere die ''dnscrypt-proxy.toml'' Konfigurationsdatei.

<code>
nano /etc/dnscrypt-proxy/dnscrypt-proxy.toml
</code>

==== server_names ====

<code>
server_names = ['techsaviours.org-dnscrypt']
</code>


==== (Optional) listen_addresses ====

Wenn du [[/de/server/services/unbound|Unbound]] und [[/de/server/services/adguardhome|AdGuardHome]] benuzten moechtest, dann musst du ''listen_addresses'' auch aendern.

<code>
listen_addresses = ['127.0.0.1:5300']
</code>
==== Anonymisierte DNS ====

Gehe zum Ende ''routes = ['' und füge folgendes hinzu:  

<code>
routes = [
    { server_name='2.dnscrypt-cert.techsaviours.org', via=['anon-techsaviours.org'] }
]
</code>


===== Start/ Neustart =====

<code>
systemctl enable --now dnscrypt-proxy.service
</code>

<alert type="info" icon="fa fa-info-circle">Denk daran, dass jede Änderung an ''/etc/dnscrypt-proxy/dnscrypt-proxy.toml'' einen Neustart des Dienstes erfordert.</alert>
<code>
systemctl restart dnscrypt-proxy.service
</code>
Wiki page dnscrypt changed with summary [] by Krause 2022-09-03 02:16:29 +02:00			`====== DNSCrypt ======`

			`[[https://dnscrypt.info/\|DNSCrypt]] ist ein Protokoll, das die Kommunikation zwischen einem DNS-Client und einem DNS-Auflöser verschlüsselt, authentifiziert und optional anonymisiert. Es verhindert DNS-Spoofing. Es verwendet kryptografische Signaturen, um zu verifizieren, dass die Antworten vom gewählten DNS-Resolver stammen und nicht verfälscht wurden.`

			`Es handelt sich um eine offene Spezifikation mit freien und quelloffenen Referenzimplementierungen und ist nicht an ein Unternehmen oder eine Organisation gebunden.`

			`Kostenlose, DNSCrypt-fähige Resolver sind überall auf der Welt verfügbar.`

			`<alert type="info" icon="fa fa-info-circle">Unser dnscrypt-Server ist auch Teil der offiziellen Listen von [[https://dnscrypt.info/public-servers/\|DNSCrypt & DOH Server]] & [[https://download.dnscrypt.info/dnscrypt-resolvers/v3/relays.md\|Anonymisierte DNS-Relais.`
			`]].</alert>`

			`===== Pakete =====`

			`<code>`
			`pacman -S dnscrypt-proxy`
			`</code>`

			`Prüfe auch [[https://github.com/DNSCrypt/dnscrypt-proxy/wiki/Installation-linux\|diesen Link]] für andere Geräte.`

			`===== Konfigurationsdatei =====`

			`Ändere die ''dnscrypt-proxy.toml'' Konfigurationsdatei.`

			`<code>`
			`nano /etc/dnscrypt-proxy/dnscrypt-proxy.toml`
			`</code>`

			`==== server_names ====`

			`<code>`
			`server_names = ['techsaviours.org-dnscrypt']`
			`</code>`


Wiki page dnscrypt changed with summary [added listen_addresses] by Daniel 2023-01-23 22:43:07 +01:00			`==== (Optional) listen_addresses ====`

			`Wenn du [[/de/server/services/unbound\|Unbound]] und [[/de/server/services/adguardhome\|AdGuardHome]] benuzten moechtest, dann musst du ''listen_addresses'' auch aendern.`

			`<code>`
			`listen_addresses = ['127.0.0.1:5300']`
			`</code>`
Wiki page dnscrypt changed with summary [] by Krause 2022-09-03 02:16:29 +02:00			`==== Anonymisierte DNS ====`

			`Gehe zum Ende ''routes = ['' und füge folgendes hinzu:`

			`<code>`
			`routes = [`
			`{ server_name='2.dnscrypt-cert.techsaviours.org', via=['anon-techsaviours.org'] }`
			`]`
			`</code>`


			`===== Start/ Neustart =====`

			`<code>`
			`systemctl enable --now dnscrypt-proxy.service`
			`</code>`

			`<alert type="info" icon="fa fa-info-circle">Denk daran, dass jede Änderung an ''/etc/dnscrypt-proxy/dnscrypt-proxy.toml'' einen Neustart des Dienstes erfordert.</alert>`
			`<code>`
			`systemctl restart dnscrypt-proxy.service`
			`</code>`