Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Oprogramowanie / Software → Szyfrowanie zapytań dnsmasq
Strony 1
Zaloguj się lub zarejestruj by napisać odpowiedź
Witam
chciałbym szyfrować zapytania z sieci
czy opcja DNSSEC w dnsmasq wystarczy?
obecnie widziałem w wireshark sporadycznie tylko TLS v1.2
a chciałbym używać TLS v1.3
Nie, do dnsmasq to jest cała litania opcji którą musisz zrobić. Weź manual od dnsmasq i zobacz co musi być ustawione.
Czemu nie możesz skorzystać ze stubby, dnscrypt czy https_dns_proxy?
ok
a które rozwiązanie polecasz?
A które chcesz. Dużo ludzi korzysta z dnscrypta, ja korzystam czasami ze stubby.
rozumiem że to można połączyć z funkcjonalnością dnsmasq?
Tak, przeczytaj np. ten wątek: https://eko.one.pl/forum/viewtopic.php? … 29#p207829
Chcesz szyfrować zapytania DNS do zewnętznych serwerów DNS, tak? Czy wystawić swój serwer DNS z obsługą DoT?
Generalnie to ja mam złe doświadczenie z dnsmasq i przesiadłem się na unbound. Natomiat i tu i tu pewnie dla każdego z przypadku musiałbyś użyć coś z obsługą co najmniej DoT - a unbound ma wbudowaną. możesz też użyć DoH lub DnsCrypt.
router ma być serwerem DNS
wszystkie zapytania wychodzą na WAN adresem 1.1.1.1
zrezygnowałeś z dnsmasq
a co robi za serwer dns u Ciebie unbound?
No właśnie Cloudflare ma szyfrowanie....
Witam, ja skorzystałem z poradnika Cezarego i zainstalowałem stubby, oczywiście po chwili zorientowałem się, że mam ręcznie wpisany dns 1.1.1.1 na pc, więc zrobiłem przekierowanie na router i DNS over TLS (DoT) działa. Miałem już to dawno zrobić, ale zupełnie o tym zapomniałem i dopiero ten temat mi o tym przypomniał 
router ma być serwerem DNS
wszystkie zapytania wychodzą na WAN adresem 1.1.1.1zrezygnowałeś z dnsmasq
a co robi za serwer dns u Ciebie unbound?
Tak - unbound.
czy w unbound jest opcja dodawania hostów do zbanowania tak jak w dnsmasq list addnhosts?
Musi być, skoro istnieje adblock do unbounda.
Strony 1
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Oprogramowanie / Software → Szyfrowanie zapytań dnsmasq
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc