Support-Forum

DNScypt

Hier werden Erweiterungen beschrieben und diskutiert, welche, entsprechende technischen Kenntnisse vorausgesetzt, selbst installiert werden können.
Diese Erweiterungen werden von Comidio nicht unterstützt.
Ist es möglich, auf der Trutzbox DNScrypt zu installieren?
Ich würde gerne DNSSEC nutzen und meinen Raspberry Pi, der das bis dato übernahm, durch die Box ablösen.

Beste Grüße,

Frank
Sie meinen wahrscheinlich DNScrypt und DNSsec.
Es lässt sich installieren. Das sollten Sie aber wirklich nur dann angehen, wenn sie sich sehr gut auskennen. Dazu müssten Sie zuvor die Debian Stable Source bei den Sources eintragen. Nach der Installation dann wieder aus den Sources raus nehmen, damit keine ungetesteten Updates einfliessen.

Wir haben das nie getestet und können auch nicht sagen, ob DNScrypt den TrutzBox-Proxy beeinflusst. Sind aber an Ihren Ergebnissen interessiert.

Ihr Trutzbox Support
Hm.. gibt es hier ein passendes Paket, oder muss ich das aus den Quellen kompilieren?

https://github.com/jedisct1/dnscrypt-pr ... /tag/2.0.9

Beste Grüße,

Frank
Für dnssec gibt es ein Paket für jessie, das wir nicht in stable verteilen
Das Paket kann man von Debian direkt installieren.

Für dnscrypt gibt es ein Paket in stretch.
Hallo,

das klappte bis zu dem Punkt, als ich DNScrypt starten wollte:


[2018-04-13 21:43:26] [NOTICE] Source [public-resolvers.md] loaded
[2018-04-13 21:43:26] [NOTICE] dnscrypt-proxy 2.0.9
[2018-04-13 21:43:26] [FATAL] listen udp 127.0.0.1:53: bind: address already in use
Ich vermute, DNSmasq belegt das. Wie gehe ich damit am besten um?
Auf Port 53 hört aktuell der Bind auf dem externen interface, Über den DHCP client holt sich die Trutzbox im externen Netz alle Informationen wie z.b. das DNS Gateway.

DNSmasq ist nur im Transparent Mode aktiv und schreibt die Informationen ins resolv.conf, da allerdings nur sich selbst mit der localhost Adresse, da die Trutzbox im transparent mode selbst als DNS gateway fungiert.

Wir können Ihre Frage nicht beantworten. Wir haben das selbst noch nie getestet und somit nie analysiert.

Auf unserer langfristigen Planung stehen jedoch einige Features, die dann auch DNSCrypt benötigen würden. Sie müssten es somit selbst weiter versuchen, oder warten, bis wir das Thema angehen können.
Hallo,

danke für die Antwort!

Dann warte ich am besten einfach ab, bis dieses Feature nativ unterstützt wird und nutze so lange einen kleinen Raspi im LAN als DNS mit DNScrypt.

Nicht, dass ich mir da irgend etwas verbiege.

Beste Grüße