[Çözüldü] DNSCrypt yükledikten sonra başlatma sorunu

Başlatan marslı, 29 Kasım 2014 - 19:24:25

« önceki - sonraki »

0 Üyeler ve 1 Ziyaretçi konuyu incelemekte.

Yazdır
Aşağı git Sayfa 1 2
Kullanıcı Eylemleri

7hr33l3t73r

#25
29 Kasım 2014 - 22:16:35
evet dnsmasq sizde calisiyor.
Siz yapilandirma yapmamissiiz.
Dnsmasq.conf dosyasina asadidaki sekilde duzenleyin.
Kod Seç
/etc/dnsmasq.conf

no-resolv
server=127.0.0.2#2053
listen-address=127.0.0.1

zaten dnscrypt-proxy dosyasinin icerigi verdim.Onu kullanin.
ag ayarlarini da 127.0.0.1 olarak degistirin.
dc -e '[q]sa[ln0=aln256%Pln256/snlbx]sb207356256404211981204295703670388snlbxq'
https://www.getgnu.org/gnulinux/gnulinux-ipuclari/nasil-akillica-soru-sorulur.html

ulupınar

#26
29 Kasım 2014 - 22:29:55
Kod Seç
/etc/dhcp/dhclient.conf   
dosyasında aşağıdaki değişikler yapılır;
Kod Seç
prepend domain-name-servers 127.0.0.1;
request subnet-mask, broadcast-address, time-offset, routers,
domain-name, domain-name-servers, domain-search, host-name,
netbios-name-servers, netbios-scope, interface-mtu,
rfc3442-classless-static-routes, ntp-servers,
dhcp6.domain-search, dhcp6.fqdn,
dhcp6.name-servers, dhcp6.sntp-servers;
Kod Seç
/etc/dnsmasq.conf     
dosyasında bazı değişikler yapılabilir. Bu değişikler tek bilgisayar için isteğe bağlıdır.
Kod Seç
listen-address=127.0.0.1
resolv-file=/etc/resolv-dnsmasq.conf

Kod Seç
/etc/resolv-dnsmasq.conf
Bu dosya OpenDNS sunucusunun adreslerini barındırır. Eğer modem üzerinden ayarlı değilse ve modem DHCP sunucusu olarak kullanılmıyorsa ayarlanabilir.
Kod Seç
nameserver 208.67.222.222
nameserver 208.67.220.220
Kod Seç
/etc/NetworkManager/NetworkManager.conf
Bu dosya kediliğinden aşağıdaki gibi ayarlı olmalı.
Kod Seç
[main]
plugins=ifupdown,keyfile
dns=dnsmasq
Kod Seç
sudo /etc/init.d/dnsmasq restart

Açılışta açılması için;
Kod Seç
sudo update-rc.d -f dnsmasq enable
Son olarak ayarların çalışıp çalışmadığını kontrol edebiliriz. Bunun için dig komutunu kullanırız.
$
Kod Seç
dig www.siteismi.com | grep "Query time"

marslı

#27
29 Kasım 2014 - 22:35:21
tamam buraya kadar sorun yok. bu dns ayarlarını yaptığımız pencerede girdiğim sunucu numaralarını şimdi ne olarak ayarlıyorum ben? çünkü bu değişiklikleri yine yaptım. yaptığım halde dns ayarlarını yapınca bağlantı sağlanamıyor

heartsmagic

#28
30 Kasım 2014 - 03:40:24
14.10 üzerinde ben de etkinleştiremedim nedense dnssec'i. Dnscryp-proxy'nin son sürümünü elle derledim ve yine elle başlatıyorum şimdilik:
Kod Seç
sudo dnscrypt-proxy -R opendns

Ancak, OpenDNS üzerinden çıkmama rağmen bir türlü dnssec etkin görünmüyor:
Kod Seç
dig +short test.dnssec-or-not.net TXT | tail -1                                                                                 
"Nope!  DO bit not set in your query"

İlginçtir ama OpenDNS tarafı etkin diyor:
Kod Seç
dig txt debug.opendns.com                                                                                                                 

; <<>> DiG 9.9.5-4.3-Ubuntu <<>> txt debug.opendns.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10979
;; flags: qr rd ra; QUERY: 1, ANSWER: 6, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;debug.opendns.com. IN TXT

;; ANSWER SECTION:
debug.opendns.com. 0 IN TXT "server 3.fra"
debug.opendns.com. 0 IN TXT "flags 20 0 2F4 4000800000000000000"
debug.opendns.com. 0 IN TXT "originid 0"
debug.opendns.com. 0 IN TXT "actype 0"
debug.opendns.com. 0 IN TXT "source 212.253.113.85:31625"
debug.opendns.com. 0 IN TXT "dnscrypt enabled (71447764594D3377)"

;; Query time: 63 msec
;; SERVER: 127.0.0.2#53(127.0.0.2)
;; WHEN: Sun Nov 30 03:39:24 EET 2014
;; MSG SIZE  rcvd: 250

Fakat "ad" bayrağı görünmüyor burada, ne hikmetse buna rağmen "dnscrypt enabled" demiş fakat olmadığı aşikar.


Bir ara geniş geniş bakmak lazım. Hmm, bu şekilde 127.0.0.1 üzerinden gidiyor. Orada Ubuntu'da çakışma olabileceği için 127.0.0.2 kullanmışlar bazı yerde.
Kod Seç
sudo dnscrypt-proxy -R opendns -a 127.0.0.2
ile de denedim, yine yemedi.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?

Böylece yalan, dünyanın düzenine dönüştürülüyor.

cagriemer

#29
30 Kasım 2014 - 03:52:40
AD bayragi sadece DNSSEC ile dogrulanmis veri icin acilmiyor mu? DNSCrypt gelen verinin otantik olup olmadigini kontrol etmiyor bildigim kadariyla. Sadece resolver ile aradaki iletisimin sifreli olmasina imkan veriyor.

heartsmagic

#30
30 Kasım 2014 - 05:19:07 Son düzenlenme: 30 Kasım 2014 - 05:23:29 heartsmagic
Öyle mi, eğer öyleyse ben boşuna uğraşıyorum nicedir :)
OpenDNS tarafı doğru söylemekte o zaman, kaldı ki dnscrypt-proxy çıktılarında da yönlendirme görünüyor cidden.

Ek:
Evet, 443'e çıkıyormuş cidden.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?

Böylece yalan, dünyanın düzenine dönüştürülüyor.

D@bbe

#31
27 Aralık 2014 - 12:35:52
sonuç ne işe yaramıyor mu?

poʍǝɹǝd bʎ ɔɐspǝɹ˙˙˙

heartsmagic

#32
27 Aralık 2014 - 12:55:27
Dnscrypt meselesini soruyorsan yapması gerekeni yapıyor. Aradaki dns çözme işini şireliyor yani.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?

Böylece yalan, dünyanın düzenine dönüştürülüyor.

marslı

#33
08 Ocak 2015 - 20:29:20
Teşekkür ederim dostlar yardımlarınız için. geç oldu ama biraz :) konuyu kilitleyebilirsiniz.

heartsmagic

#34
10 Ocak 2015 - 02:18:23
Ben de diğer sorun için bu başlığı işaret etmiştim, garip olmuş biraz :) Neyse, sorun olursa diğer başlıktan devam ederiz.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?

Böylece yalan, dünyanın düzenine dönüştürülüyor.
Yazdır
Yukarı git Sayfa 1 2
Kullanıcı Eylemleri