备案控制台
探索云世界
开发者社区 域名解析DNS DNS软件服务 文章 正文

ubuntu 安装dnsmasq dnscrypt-proxy

2017-11-27 2360
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

考虑目前DNS污染等情况。 安装了DNSMASQ等软件解决一下。

1
2
3
4
sudo  apt-get  install  python-software-properties
sudo  add-apt-repository ppa:shnatsel /dnscrypt
sudo  apt-get update
sudo  apt-get  install  dnscrypt-proxy dnsmasq

添加iptables规则 

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
# Generated by iptables-save v1.4.12 on Fri Jan  9 15:12:34 2015
*mangle
:PREROUTING ACCEPT [16:2761]
:INPUT ACCEPT [16:2761]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [13:2482]
:POSTROUTING ACCEPT [13:2482]
-A PREROUTING -p udp -m udp --sport 53 -m u32 --u32  "0&0x0F000000=0x05000000 && 0>>22&0x3C@8&0x810F=0x8000 && 0>>22&0x3C@12&0xFFFF=0x0000"  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string  "|042442B2|"  --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string  "|0807C62D|"  --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string  "|1759053C|"  --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string  "|253D369E|"  --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string  "|2E52AE44|"  --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string  "|31027B38|"  --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string  "|364C8701|"  --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string  "|3B1803AD|"  --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string  "|402158A1|"  --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string  "|4021632F|"  --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string  "|4042A3FB|"  --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string  "|4168CAFC|"  --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string  "|41A0DB71|"  --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string  "|422DFCED|"  --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string  "|480ECD63|"  --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string  "|480ECD68|"  --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string  "|4A7D2766|"  --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string  "|4A7D2771|"  --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string  "|4A7D7F66|"  --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string  "|4A7D9B66|"  --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string  "|4D04075C|"  --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string  "|4E10310F|"  --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string  "|5D2E0859|"  --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string  "|76053106|"  --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string  "|80797E8B|"  --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string  "|9F6A794B|"  --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string  "|A9840D67|"  --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string  "|BC050460|"  --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string  "|BDA31105|"  --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string  "|C043C606|"  --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string  "|C504040C|"  --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string  "|CA6A0102|"  --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string  "|CAB50755|"  --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string  "|CB620741|"  --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string  "|CBA1E6AB|"  --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string  "|CF0C5862|"  --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string  "|D0381F2B|"  --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string  "|D1244921|"  --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string  "|D155E58A|"  --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string  "|D1913632|"  --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string  "|D1DC1EAE|"  --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string  "|D35E4293|"  --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string  "|D5A9FB23|"  --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string  "|D8DDBCB6|"  --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string  "|D8EAB30D|"  --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string  "|F3B9BB27|"  --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string  "|F9812E30|"  --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string  "|FD9D0EA5|"  --from 60 --to 180  -j DROP
 
COMMIT
# Completed on Fri Jan  9 15:12:34 2015
# Generated by iptables-save v1.4.12 on Fri Jan  9 15:12:34 2015
*filter
:INPUT ACCEPT [784:110498]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [488:63285]
COMMIT
# Completed on Fri Jan  9 15:12:34 2015

直接保存到 /etc/iptables.set


更改网卡设置 /etc/network/interface 添加如下项目

1
2
3
4
5
6
7
8
9
10
11
12
auto eth0
iface eth0 inet dhcp
         dns-nameservers 127.0.0.1
         pre-up iptables-restore< /etc/network/iptables .up.rules
 
         up route add -net 192.168.100.0 netmask 255.255.255.192 gw 192.168.10.2 eth1
         up route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.10.2 eth1
 
auto eth0:1
iface eth0:1 inet static
        address 1.2.3.4
        netmask 255.255.224.0

启动iptables

1
sudo  iptables-restore< /etc/network/iptables .up.rules

更改 dnscrypt-proxy设置 /etc/default/dnscrypt-proxy

1
sudo  sed  -i  "s/127.0.0.2:53/127.0.0.1:54/g"  /etc/deault/dnscrypt-proxy

更改dnsmasq设置 /etc/dnsmasq.conf

1
2
3
4
5
6
7
cache-size=5120
all-servers
#114 DNS
server=114.114.114.114
server=114.114.115.115
 
server=127.0.0.1 #54

重启 dnscrypt-proxy, dnsmasq


添加启动 /etc/rc.local

1
2
/etc/init .d /dnscrypt-proxy  start
/etc/init .d /dnsmasq  start


dnscrypt-proxy 如果启用 tcp-only 可能有如下错误:

1
;; Truncated, retrying  in  TCP mode.


另: 如果dnscrypt-proxy 不能用的话,可以到github 去更新 dnscrypt-resolvers.csv



本文转自 nonono11 51CTO博客,原文链接:http://blog.51cto.com/abian/1602366,如需转载请自行联系原作者

文章标签:
云解析DNS
关键词:
Ubuntu安装
Ubuntu安装dnsmasq
Ubuntu dnsmasq
技术小阿哥
目录
相关文章
Sunny_yiyi
|
22天前
|
Ubuntu NoSQL 关系型数据库
Ubuntu系统下安装常用软件
Ubuntu系统下安装常用软件
Sunny_yiyi
44 0
Ubuntu系统下安装常用软件
Sereinn
|
1月前
|
Ubuntu Linux C语言
Ubuntu下安装vscode,并解决终端打不开vscode的问题
Ubuntu下安装vscode,并解决终端打不开vscode的问题
Sereinn
135 0
wljslmz
|
1月前
|
Ubuntu Docker 容器
如何在Ubuntu上安装Docker?
【2月更文挑战第10天】
wljslmz
243 0
wljslmz
|
2月前
|
负载均衡 Ubuntu 应用服务中间件
如何在 Ubuntu 22.04 上安装、配置、使用 Nginx?
【2月更文挑战第3天】
wljslmz
436 0
如何在 Ubuntu 22.04 上安装、配置、使用 Nginx?
泡沫o0
|
24天前
|
Ubuntu 关系型数据库 MySQL
Ubuntu 中apt 安装MySQL数据库
Ubuntu 中apt 安装MySQL数据库
泡沫o0
66 0
4as3qn2go3ure
|
3天前
|
Ubuntu 数据安全/隐私保护
在UBUNTU虚拟机上安装R软件包
在UBUNTU虚拟机上安装R软件包
4as3qn2go3ure
5 0
Safenetworkaccess
|
3天前
|
存储 编解码 Ubuntu
0-零基础安装ubuntu(超详细安装步骤)
0-零基础安装ubuntu(超详细安装步骤)
Safenetworkaccess
9 0
Hello阿尔法
|
4天前
|
Ubuntu Linux 定位技术
手把手教你优雅的安装虚拟机 Ubuntu —— 图文并茂
手把手教你优雅的安装虚拟机 Ubuntu —— 图文并茂
Hello阿尔法
17 1
凉开水白菜
|
18天前
|
Ubuntu Linux 虚拟化
【Linux】ubuntu安装samba服务器
【Linux】ubuntu安装samba服务器
凉开水白菜
20 1
wljslmz
|
1月前
|
存储 Ubuntu 网络安全
如何在Dell服务器上配置硬件,并安装和配置Ubuntu Server 20.04操作系统
【2月更文挑战第11天】
wljslmz
73 1