lorem

OS-Admin

"Системное администрирование – это культура"


DNSCrypt в Debian: блокирование запросов AAAA


Опубликовано 27th Jun 2018 09:20:43 в категории Linux

Здравствуй, дорогой друг! Я столкнулся с задержками при работе с DNSCrypt. Обнаружилось, что идут запросы по ipv6, который у нас, конечно же, не поддерживается. И запросы идут несмотря на отключенный ipv6 в целом. Нашел статью по этому поводу. Смысл в том, чтобы включить плагин libdcplugin_example_ldns_aaaa_blocking. Как это сделать касательно DNSCrypt в Debian 9:

  1. Поставить пакет dnscrypt-proxy-plugins
    apt install dnscrypt-proxy-plugins
  2. В конфиг /etc/dnscrypt-proxy/dnscrypt-proxy.conf добавить строку:
    Plugin libdcplugin_example_ldns_aaaa_blocking.la
  3. Перезапустить сервис DNSCrypt:
    systemctl restart dnscrypt-proxy
  4. Проверяем, работает ли плагин:

    systemctl status dnscrypt-proxy
    ● dnscrypt-proxy.service - DNSCrypt client proxy
    Loaded: loaded (/lib/systemd/system/dnscrypt-proxy.service; enabled; vendor preset: enabled)
    Active: active (running) since Wed 2018-06-27 11:00:10 +05; 17min ago
    Docs: man:dnscrypt-proxy(8)
    Main PID: 5169 (dnscrypt-proxy)
    Tasks: 1 (limit: 4915)
    CGroup: /system.slice/dnscrypt-proxy.service
    └─5169 /usr/sbin/dnscrypt-proxy /etc/dnscrypt-proxy/dnscrypt-proxy.conf

    июн 27 11:00:10 dns dnscrypt-proxy[5169]: Wed Jun 27 11:00:10 2018 [INFO] Loaded plugin: [Directly return an empty response to AAAA queries]
    июн 27 11:00:10 dns dnscrypt-proxy[5169]: Wed Jun 27 11:00:10 2018 [INFO] Generating a new session key pair
    июн 27 11:00:10 dns dnscrypt-proxy[5169]: Wed Jun 27 11:00:10 2018 [INFO] Done
    ....................................

Видим строку "Loaded plugin: [Directly return an empty response to AAAA queries]", что означает успешную загрузку плагина.

Также рекомендую в конфиге поставить опцию
BlockIPv6 yes


Поделиться:


Теги
Comments System WIDGET PACK

Поддержите блог!