AI 助理
备案控制台
开发者社区 域名解析DNS DNS软件服务 文章 正文

ubuntu 安装dnsmasq dnscrypt-proxy

2017-11-27 2402
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
全局流量管理 GTM,标准版 1个月
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
云解析 DNS,旗舰版 1个月
简介:

考虑目前DNS污染等情况。 安装了DNSMASQ等软件解决一下。

1
2
3
4
sudo  apt-get  install  python-software-properties
sudo  add-apt-repository ppa:shnatsel /dnscrypt
sudo  apt-get update
sudo  apt-get  install  dnscrypt-proxy dnsmasq

添加iptables规则 

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
# Generated by iptables-save v1.4.12 on Fri Jan  9 15:12:34 2015
*mangle
:PREROUTING ACCEPT [16:2761]
:INPUT ACCEPT [16:2761]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [13:2482]
:POSTROUTING ACCEPT [13:2482]
-A PREROUTING -p udp -m udp --sport 53 -m u32 --u32  "0&0x0F000000=0x05000000 && 0>>22&0x3C@8&0x810F=0x8000 && 0>>22&0x3C@12&0xFFFF=0x0000"  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string  "|042442B2|"  --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string  "|0807C62D|"  --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string  "|1759053C|"  --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string  "|253D369E|"  --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string  "|2E52AE44|"  --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string  "|31027B38|"  --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string  "|364C8701|"  --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string  "|3B1803AD|"  --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string  "|402158A1|"  --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string  "|4021632F|"  --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string  "|4042A3FB|"  --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string  "|4168CAFC|"  --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string  "|41A0DB71|"  --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string  "|422DFCED|"  --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string  "|480ECD63|"  --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string  "|480ECD68|"  --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string  "|4A7D2766|"  --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string  "|4A7D2771|"  --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string  "|4A7D7F66|"  --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string  "|4A7D9B66|"  --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string  "|4D04075C|"  --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string  "|4E10310F|"  --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string  "|5D2E0859|"  --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string  "|76053106|"  --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string  "|80797E8B|"  --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string  "|9F6A794B|"  --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string  "|A9840D67|"  --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string  "|BC050460|"  --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string  "|BDA31105|"  --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string  "|C043C606|"  --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string  "|C504040C|"  --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string  "|CA6A0102|"  --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string  "|CAB50755|"  --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string  "|CB620741|"  --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string  "|CBA1E6AB|"  --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string  "|CF0C5862|"  --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string  "|D0381F2B|"  --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string  "|D1244921|"  --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string  "|D155E58A|"  --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string  "|D1913632|"  --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string  "|D1DC1EAE|"  --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string  "|D35E4293|"  --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string  "|D5A9FB23|"  --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string  "|D8DDBCB6|"  --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string  "|D8EAB30D|"  --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string  "|F3B9BB27|"  --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string  "|F9812E30|"  --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string  "|FD9D0EA5|"  --from 60 --to 180  -j DROP
 
COMMIT
# Completed on Fri Jan  9 15:12:34 2015
# Generated by iptables-save v1.4.12 on Fri Jan  9 15:12:34 2015
*filter
:INPUT ACCEPT [784:110498]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [488:63285]
COMMIT
# Completed on Fri Jan  9 15:12:34 2015

直接保存到 /etc/iptables.set


更改网卡设置 /etc/network/interface 添加如下项目

1
2
3
4
5
6
7
8
9
10
11
12
auto eth0
iface eth0 inet dhcp
         dns-nameservers 127.0.0.1
         pre-up iptables-restore< /etc/network/iptables .up.rules
 
         up route add -net 192.168.100.0 netmask 255.255.255.192 gw 192.168.10.2 eth1
         up route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.10.2 eth1
 
auto eth0:1
iface eth0:1 inet static
        address 1.2.3.4
        netmask 255.255.224.0

启动iptables

1
sudo  iptables-restore< /etc/network/iptables .up.rules

更改 dnscrypt-proxy设置 /etc/default/dnscrypt-proxy

1
sudo  sed  -i  "s/127.0.0.2:53/127.0.0.1:54/g"  /etc/deault/dnscrypt-proxy

更改dnsmasq设置 /etc/dnsmasq.conf

1
2
3
4
5
6
7
cache-size=5120
all-servers
#114 DNS
server=114.114.114.114
server=114.114.115.115
 
server=127.0.0.1 #54

重启 dnscrypt-proxy, dnsmasq


添加启动 /etc/rc.local

1
2
/etc/init .d /dnscrypt-proxy  start
/etc/init .d /dnsmasq  start


dnscrypt-proxy 如果启用 tcp-only 可能有如下错误:

1
;; Truncated, retrying  in  TCP mode.


另: 如果dnscrypt-proxy 不能用的话,可以到github 去更新 dnscrypt-resolvers.csv



本文转自 nonono11 51CTO博客,原文链接:http://blog.51cto.com/abian/1602366,如需转载请自行联系原作者

文章标签:
云解析DNS
关键词:
Ubuntu安装
Ubuntu安装dnsmasq
Ubuntu dnsmasq
技术小阿哥
目录
相关文章
zzy的aly
|
1月前
|
并行计算 Ubuntu Linux
Ubuntu学习笔记(五):18.04安装多版本CUDA
这篇博客文章介绍了在Ubuntu 18.04系统上如何安装和切换不同版本的CUDA,以及如何安装不同版本的cuDNN。
zzy的aly
220 2
zzy的aly
|
1月前
|
并行计算 PyTorch TensorFlow
Ubuntu安装笔记(一):安装显卡驱动、cuda/cudnn、Anaconda、Pytorch、Tensorflow、Opencv、Visdom、FFMPEG、卸载一些不必要的预装软件
这篇文章是关于如何在Ubuntu操作系统上安装显卡驱动、CUDA、CUDNN、Anaconda、PyTorch、TensorFlow、OpenCV、FFMPEG以及卸载不必要的预装软件的详细指南。
zzy的aly
3837 3
nanshaws
|
15天前
|
Ubuntu 开发工具 git
Ubuntu安装homebrew的完整教程
本文介绍了如何在没有公网的情况下安装 Homebrew。首先访问 Homebrew 官网,然后通过阿里云的镜像克隆安装脚本,并创建普通用户进行安装。接着修改 `install.sh` 文件指向国内镜像,执行安装命令。最后配置环境变量并更换 Homebrew 源为国内镜像,确保安装顺利。
nanshaws
133 50
江湖有缘
|
1月前
|
Ubuntu Linux 测试技术
Linux系统之Ubuntu安装cockpit管理工具
【10月更文挑战第13天】Linux系统之Ubuntu安装cockpit管理工具
江湖有缘
143 4
Linux系统之Ubuntu安装cockpit管理工具
zzy的aly
|
1月前
|
Ubuntu 应用服务中间件 nginx
Ubuntu安装笔记(三):ffmpeg(3.2.16)源码编译opencv(3.4.0)
本文是关于Ubuntu系统中使用ffmpeg 3.2.16源码编译OpenCV 3.4.0的安装笔记,包括安装ffmpeg、编译OpenCV、卸载OpenCV以及常见报错处理。
zzy的aly
156 2
Ubuntu安装笔记(三):ffmpeg(3.2.16)源码编译opencv(3.4.0)
zzy的aly
|
1月前
|
Ubuntu Linux C语言
Ubuntu安装笔记(二):ubuntu18.04编译安装opencv 3.4.0 opencv_contrib3.4.0
本文介绍了在Ubuntu 18.04系统上编译安装OpenCV 3.4.0及其扩展包opencv_contrib 3.4.0的详细步骤,包括下载源码、安装依赖、配置CMake和编译安装,以及常见问题的解决方法。
zzy的aly
107 1
Ubuntu安装笔记(二):ubuntu18.04编译安装opencv 3.4.0 opencv_contrib3.4.0
蓝易云
|
1月前
|
Kubernetes Ubuntu Docker
从0开始搞K8S:使用Ubuntu进行安装(环境安装)
通过上述步骤,你已经在Ubuntu上成功搭建了一个基本的Kubernetes单节点集群。这只是开始,Kubernetes的世界广阔且深邃,接下来你可以尝试部署应用、了解Kubernetes的高级概念如Services、Deployments、Ingress等,以及探索如何利用Helm等工具进行应用管理,逐步提升你的Kubernetes技能树。记住,实践是最好的老师,不断实验与学习,你将逐渐掌握这一强大的容器编排技术。
蓝易云
164 1
zzy的aly
|
1月前
|
Ubuntu Linux
软件安装(五):Ubuntu 18.04安装Teamviewer 看一遍就会
这篇文章介绍了在Ubuntu 18.04系统上通过图形界面和命令行两种方法安装TeamViewer远程控制软件的步骤。
zzy的aly
35 2
八百标兵奔北坡
|
24天前
|
消息中间件 Ubuntu Java
Ubuntu系统上安装Apache Kafka
Ubuntu系统上安装Apache Kafka
八百标兵奔北坡
52 0
蓝易云
|
30天前
|
Ubuntu Linux
Ubuntu 16.04下无法安装.deb的解决方法
希望以上策略能有效协助您克服在Ubuntu 16.04中安装.deb文件时遇到的挑战。
蓝易云
35 0
域名解析DNS

DNS软件服务

热门文章

最新文章

  • 1
    实战:配置内网DNS实现内部域名解析
  • 2
    DDNS配置实例(DHCP+DNS=DDNS)
  • 3
    CentOS通过DNSpod实现动态域名
  • 4
    配置DNS支持邮件服务器域名解析,支持别名,反向查找区
  • 5
    dnsmasq+postfix+sasl+tls+dovecot(邮件服务器)
  • 6
    阿里云 EMAS HTTPDNS 联合函数计算重磅推出 SDNS 服务,三大能力获得突破
  • 7
    安装并启用Active Directory域服务与DNS服务
  • 8
    阿里云PCDN新亮点 自动调用HTTPDNS 解决域名劫持困扰
  • 9
    报错解决:将该计算机的主域DNS名称更改为""失败
  • 10
    在阿里云centos7.4上配置nginx免费的https证书,支持泛解析
  • 1
    推荐一款专业级的动态域名解析系统 - bind webadmin
    84
  • 2
    warp工具
    251
  • 3
    第二章 部署DNS服务
    311
  • 4
    DNS服务器概述
    211
  • 5
    使用 SampleDNSTool 快速构建 DNS 服务器
    189
  • 6
    Windows server——部署DNS服务
    11705
  • 7
    DNS服务器搭建(Linux版本)
    325
  • 8
    DNS服务器搭建(Windows版本)
    1218
  • 9
    【Linux网络服务】Centos7搭建DNS域名解析服务
    1999
  • 10
    【kubernetes】部署 CoreDNS 服务
    360

    • 相关课程

    更多
  • Linux Web服务器Nginx搭建与配置
  • Linux软件包安装和yum仓库实战
  • Linux MySQL服务器搭建与应用

    • 相关电子书

    更多
  • CentOS Nginx PHP JAVA多语言镜像使用手册
  • 《Nginx 代理系统常用手册》
  • 低代码开发师(初级)实战教程

    • 相关实验场景

    更多
  • 部署并使用Docker(AlibabaCloud Linux 3)
  • 手动部署MySQL数据库(CentOS 7)
  • 部署并使用Docker(CentOS 8)
  • 手动搭建FTP站点(CentOS 8)
  • 部署LAMP环境(Ubuntu 20)
  • 手动搭建WordPress(CentOS 8)

    • 推荐镜像

    更多
  • ubuntu
  • ubuntu-ports
  • ubuntukylin
    • 下一篇
    无影云桌面