Seite 1 von 1

DNScypt

Verfasst: Fr 6. Apr 2018, 16:18
von EllEff
Ist es möglich, auf der Trutzbox DNScrypt zu installieren?
Ich würde gerne DNSSEC nutzen und meinen Raspberry Pi, der das bis dato übernahm, durch die Box ablösen.

Beste Grüße,

Frank

Re: DNScypt

Verfasst: Sa 7. Apr 2018, 23:33
von comidio support
Sie meinen wahrscheinlich DNScrypt und DNSsec.
Es lässt sich installieren. Das sollten Sie aber wirklich nur dann angehen, wenn sie sich sehr gut auskennen. Dazu müssten Sie zuvor die Debian Stable Source bei den Sources eintragen. Nach der Installation dann wieder aus den Sources raus nehmen, damit keine ungetesteten Updates einfliessen.

Wir haben das nie getestet und können auch nicht sagen, ob DNScrypt den TrutzBox-Proxy beeinflusst. Sind aber an Ihren Ergebnissen interessiert.

Ihr Trutzbox Support

Re: DNScypt

Verfasst: Do 12. Apr 2018, 17:20
von EllEff
Hm.. gibt es hier ein passendes Paket, oder muss ich das aus den Quellen kompilieren?

https://github.com/jedisct1/dnscrypt-pr ... /tag/2.0.9

Beste Grüße,

Frank

Re: DNScypt

Verfasst: Fr 13. Apr 2018, 10:30
von comidio support
Für dnssec gibt es ein Paket für jessie, das wir nicht in stable verteilen
Das Paket kann man von Debian direkt installieren.

Für dnscrypt gibt es ein Paket in stretch.

Re: DNScypt

Verfasst: Fr 13. Apr 2018, 20:49
von EllEff
Hallo,

das klappte bis zu dem Punkt, als ich DNScrypt starten wollte:


[2018-04-13 21:43:26] [NOTICE] Source [public-resolvers.md] loaded
[2018-04-13 21:43:26] [NOTICE] dnscrypt-proxy 2.0.9
[2018-04-13 21:43:26] [FATAL] listen udp 127.0.0.1:53: bind: address already in use

Re: DNScypt

Verfasst: Do 19. Apr 2018, 17:27
von EllEff
Ich vermute, DNSmasq belegt das. Wie gehe ich damit am besten um?

Re: DNScypt

Verfasst: Fr 20. Apr 2018, 20:18
von comidio support
Auf Port 53 hört aktuell der Bind auf dem externen interface, Über den DHCP client holt sich die Trutzbox im externen Netz alle Informationen wie z.b. das DNS Gateway.

DNSmasq ist nur im Transparent Mode aktiv und schreibt die Informationen ins resolv.conf, da allerdings nur sich selbst mit der localhost Adresse, da die Trutzbox im transparent mode selbst als DNS gateway fungiert.

Wir können Ihre Frage nicht beantworten. Wir haben das selbst noch nie getestet und somit nie analysiert.

Auf unserer langfristigen Planung stehen jedoch einige Features, die dann auch DNSCrypt benötigen würden. Sie müssten es somit selbst weiter versuchen, oder warten, bis wir das Thema angehen können.

Re: DNScypt

Verfasst: Sa 21. Apr 2018, 09:41
von EllEff
Hallo,

danke für die Antwort!

Dann warte ich am besten einfach ab, bis dieses Feature nativ unterstützt wird und nutze so lange einen kleinen Raspi im LAN als DNS mit DNScrypt.

Nicht, dass ich mir da irgend etwas verbiege.

Beste Grüße