Los artículos anteriores que hablan de dnsmasq son:
Usar dnsmasq como servidor DNS cache y local- Mejorando la velocidad de consultas de DNS con dnsmasq y probar pruebas de diagnostico
- Cifrar el tráfico
de DNS en Linux con DNSCrypt y OpenDNS Cifrar el tráfico DNS en Debian 9 Stretch (actualización 2017)de
Para
#apt-get install dnsmasq
DNSCrypt escucha en la IP 127.0.2.1 en el puerto 53, para el caso de dnsmasq, este escuchará desde la IP 127.0.0.1 y el puerto 53 para evitar conflictos entre ambas aplicaciones.
Se edita el archivo /etc/dnsmasq.conf :
#vim /
#Realizar consultas de dominios completos solamente.
#Evitar
#Habilita dnssec en dnsmasq
#No tomar en cuenta el contenido del archivo /etc/resolv.conf
#Se escucha el servidor de nombres de dnscrypt
server=127
#Evitar
#evitar que servidores resuelvan consultas localhost
#Se
#No
#Sólo se realizan busquedas de direcciones que está resolviendo.
#No tomar en cuenta
#Se define
Se salva el archivo y se reinicia dnsmasq:
#systemctl status
●
Loaded: loaded (/lib/
Active: active (running) since Sun 2017-06-04 18:10:08 -04; 2 days ago
Process: 851 ExecStartPost=/etc/init.d/dnsmasq systemd-start-resolvconf (code=exited, status=0/SUCCESS)
Process: 814 ExecStart=/etc/init.d/dnsmasq systemd-exec (code=exited, status=0/SUCCESS)
Process: 793 ExecStartPre=/usr/sbin/dnsmasq --test (code=exited, status=0/SUCCESS)
Main PID: 842 (
Tasks: 1 (limit: 4915)
Memory: 844.0K
CPU: 7.042s
└─842 /usr/sbin/dnsmasq -x /run/dnsmasq/dnsmasq
jun 04 18:10:08 grievous dnsmasq[793]: dnsmasq: revisión de sintaxis OK.
jun 04 18:10:08 grievous dnsmasq[842]: iniciado, versión 2.76 tamaño de caché 500
jun 04 18:10:08 grievous dnsmasq[842]: opciones de compilación: IPv6 GNU-getopt DBus i18n IDN DHCP DHCPv6 no-Lua TFTP conn
jun 04 18:10:08 grievous dnsmasq[842]: advertencia: ignorando opción resolv-file porque no-resolv está fijado
Por lo que se ve dnsmasq trabajando sin problemas.
Se revisa el archivo /etc/resolv.conf y se tiene lo siguiente:
# Generated by resolvconf
#nameserver 127.0.2.1
Se están usando tanto dnscrypt como dnsmasq para resolver las consultas de DNS.
Al consultar un dominio por medio de dig se tiene lo siguiente:
# dig www.google.com
; <<>> DiG 9.10.3-P4-Debian <<>> www.google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41085
;; flags: qr rd ra ; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp : 4096
;; QUESTION SECTION:
;www.google.com. IN A
;; ANSWER SECTION:
www.google.com. 190 IN A 172.217.22.164
;; Query time: 300 msec
;; SERVER: 127.0.0.1#53( 127.0.0.1)
;; WHEN: Tue Jun 06 20:08:50 -04 2017
;; MSG SIZE rcvd: 59
# dig www.google.com
; <<>> DiG 9.10.3-P4-Debian <<>> www.google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 49000
;; flags: qr rd ra ; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp : 4096
;; QUESTION SECTION:
;www.google.com. IN A
;; ANSWER SECTION:
www.google.com. 189 IN A 172.217.22.164
;; Query time: 0 msec
;; SERVER: 127.0.0.1#53( 127.0.0.1)
;; WHEN: Tue Jun 06 20:08:51 -04 2017
;; MSG SIZE rcvd: 59
Al realizar la segunda consulta se nota que el tiempo de respuesta pasa de 300mseg a 0mseg.
No hay comentarios:
Publicar un comentario