描述:
本机 192.168.0.65,局域网内有一台空闲 Linux 主机 192.168.0.223(Ubuntu 11.04)。现在希望在 192.168.0.223 上搭建一个靠谱的、可抗 DNS spoofing 的 DNS Server,作为本机 192.168.0.65 的 DNS 服务器。
下面是步骤。
一、安装 dnscrypt 并启动
首先下载 opendns-dnscrypt 的安装包并解压、安装:
wget http://cloud.github.com/downloads/opendns/dnscrypt-proxy/dnscrypt-proxy-0.9.3.tar.gz
tar zxvf dnscrypt-proxy-0.9.3.tar.gz
cd dnscrypt-proxy-0.9.3
./configure && make –j2
sudo make install
因为我们希望 192.168.0.223 作为 DNS Server 对外提供 DNS 服务,所以:(1)要安装 pdnsd(see 下一节);(2)要将 dnscrypt 开在别的端口(!= 53)上,以作为 pdnsd 的 server:
sudo dnscrypt-proxy –local-port=50 –daemonize
请注意,local-port 和 daemonize 前是两个连接符(-)。
二、安装 pdnsd 并设置
sudo apt-get install pdnsd
编辑其配置文件 /etc/pdnsd.conf,改动两个地方:
(1)设置 pdnsd 的 NS Server 为 dnscrypt:
(2)使得 pdnsd 可以为其他机器提供服务:
三、启动 pdnsd,测试
使得 pdnsd 作为 daemon 启动:
sudo vim /etc/default/pdnsd
修改 START_DAEMON 的值为 yes。
启动 pdnsd:
sudo /etc/init.d/pdnsd start
~~~~~~
大功告成。将工作机的 DNS 设置为 192.168.0.223,并测试:
完工。兔子终于正常了 = = 恢复了原来本色~
原文:http://www.geektu.com/?p=882
========
DNS加密工具发布Windows版
OpenDNS去年底发布了一个预览版本的DNSCrypt,加密DNS流量,阻止常见的DNS攻击,如重放攻击、观察攻击、时序攻击、中间人攻击和解析伪造攻击。DNSCrypt支持OS X、BSD和Linux,现在它发布了Windows版本。你可以从官方下载或从GitHub下载。
来源:http://it.solidot.org/article.pl?sid=12/05/16/0133225
OpenDNS官网介绍:https://www.opendns.com/technology/dnscrypt/
以前我在“DNSCrypt – 一个加密DNS传输的工具(可防止GFW的DNS污染):http://igfw.net/archives/8518”一文中做过详细介绍,需要的可以看看。
没有评论:
发表评论