62 lines
No EOL
2.1 KiB
Text
62 lines
No EOL
2.1 KiB
Text
====== DNSCrypt ======
|
|
|
|
[[https://dnscrypt.info/|DNSCrypt]] ist ein Protokoll, das die Kommunikation zwischen einem DNS-Client und einem DNS-Auflöser verschlüsselt, authentifiziert und optional anonymisiert. Es verhindert DNS-Spoofing. Es verwendet kryptografische Signaturen, um zu verifizieren, dass die Antworten vom gewählten DNS-Resolver stammen und nicht verfälscht wurden.
|
|
|
|
Es handelt sich um eine offene Spezifikation mit freien und quelloffenen Referenzimplementierungen und ist nicht an ein Unternehmen oder eine Organisation gebunden.
|
|
|
|
Kostenlose, DNSCrypt-fähige Resolver sind überall auf der Welt verfügbar.
|
|
|
|
<alert type="info" icon="fa fa-info-circle">Unser dnscrypt-Server ist auch Teil der offiziellen Listen von [[https://dnscrypt.info/public-servers/|DNSCrypt & DOH Server]] & [[https://download.dnscrypt.info/dnscrypt-resolvers/v3/relays.md|Anonymisierte DNS-Relais.
|
|
]].</alert>
|
|
|
|
===== Pakete =====
|
|
|
|
<code>
|
|
pacman -S dnscrypt-proxy
|
|
</code>
|
|
|
|
Prüfe auch [[https://github.com/DNSCrypt/dnscrypt-proxy/wiki/Installation-linux|diesen Link]] für andere Geräte.
|
|
|
|
===== Konfigurationsdatei =====
|
|
|
|
Ändere die ''dnscrypt-proxy.toml'' Konfigurationsdatei.
|
|
|
|
<code>
|
|
nano /etc/dnscrypt-proxy/dnscrypt-proxy.toml
|
|
</code>
|
|
|
|
==== server_names ====
|
|
|
|
<code>
|
|
server_names = ['digitalprivacy.diy-dnscrypt-ipv4', 'digitalprivacy.diy-dnscrypt-ipv6']
|
|
</code>
|
|
|
|
|
|
==== (Optional) listen_addresses ====
|
|
|
|
Wenn du [[/de/server/services/unbound|Unbound]] und [[/de/server/services/adguardhome|AdGuardHome]] benuzten moechtest, dann musst du ''listen_addresses'' auch aendern.
|
|
|
|
<code>
|
|
listen_addresses = ['127.0.0.1:5300']
|
|
</code>
|
|
==== Anonymisierte DNS ====
|
|
|
|
Gehe zum Ende ''routes = ['' und füge folgendes hinzu:
|
|
|
|
<code>
|
|
routes = [
|
|
{ server_name='2.dnscrypt-cert.digitalprivacy.diy', via=['anon-digitalprivacy.diy'] }
|
|
]
|
|
</code>
|
|
|
|
|
|
===== Start/ Neustart =====
|
|
|
|
<code>
|
|
systemctl enable --now dnscrypt-proxy.service
|
|
</code>
|
|
|
|
<alert type="info" icon="fa fa-info-circle">Denk daran, dass jede Änderung an ''/etc/dnscrypt-proxy/dnscrypt-proxy.toml'' einen Neustart des Dienstes erfordert.</alert>
|
|
<code>
|
|
systemctl restart dnscrypt-proxy.service
|
|
</code> |