DNSCrypt
DNSCrypt ist ein Protokoll, das die Kommunikation zwischen einem DNS-Client und einem DNS-Auflöser verschlüsselt, authentifiziert und optional anonymisiert. Es verhindert DNS-Spoofing. Es verwendet kryptografische Signaturen, um zu verifizieren, dass die Antworten vom gewählten DNS-Resolver stammen und nicht verfälscht wurden.
Es handelt sich um eine offene Spezifikation mit freien und quelloffenen Referenzimplementierungen und ist nicht an ein Unternehmen oder eine Organisation gebunden.
Kostenlose, DNSCrypt-fähige Resolver sind überall auf der Welt verfügbar.
Pakete
pacman -S dnscrypt-proxy
Prüfe auch diesen Link für andere Geräte.
Konfigurationsdatei
Ändere die dnscrypt-proxy.toml
Konfigurationsdatei.
nano /etc/dnscrypt-proxy/dnscrypt-proxy.toml
server_names
server_names = ['digitalprivacy.diy-dnscrypt-ipv4', 'digitalprivacy.diy-dnscrypt-ipv6']
(Optional) listen_addresses
Wenn du Unbound und AdGuardHome benuzten moechtest, dann musst du listen_addresses
auch aendern.
listen_addresses = ['127.0.0.1:5300']
Anonymisierte DNS
Gehe zum Ende routes = [
und füge folgendes hinzu:
routes = [ { server_name='2.dnscrypt-cert.digitalprivacy.diy', via=['anon-digitalprivacy.diy-ipv4', 'anon-digitalprivacy.diy-ipv6'] } ]
Start/ Neustart
systemctl enable --now dnscrypt-proxy.service
/etc/dnscrypt-proxy/dnscrypt-proxy.toml
einen Neustart des Dienstes erfordert.systemctl restart dnscrypt-proxy.service