dnscrypt-proxy -

سلام ، من یک سری سوال در مورد dnscrypt-proxy و DNS ناشناس دارم:

1. آیا کسی با استفاده از راهنمای عمومی نصب لینوکس سعی کرده است dnscrypt-proxy را روی Fedora نصب کند؟

   1. من آن را برای نصب در Elementary دنبال کردم سیستم عامل و عملکرد خوبی داشت ، اما در مورد Fedora ، من آن را تا مرحله 6 کار کردم ، پس از آن سعی کردم آن را به عنوان یک سرویس نصب کنم ،

   2. هیچ خطایی ظاهر نشد ، اما بعد از شروع سرویس ، دیگر کار نمی کند و دیگر حاضر نمی شود هر ترافیک DNS را برطرف کنید ،

   3. من ss -lp "sport =: domain" را پس از شروع سرویس وارد کردم و به من نشان داد که هیچ سرویسی در پورت 53 گوش نمی کند ، که متفاوت از زمانی است که من تازه اجرا کردم. / dnscrypt- proxy؛

2. اگر من از DNSCrypt ناشناس بهمراه سرور عمومی Cloudflare استفاده كنم ، آیا می توانم از سرعت Cloudflare استفاده كنم و نگرانیهای مربوط به حریم خصوصی ناشی از سرور Cloudflare را کاهش دهم؟

3. اگر من کاملاً کاربردی هستم آیا تنظیمات DNSCrypt ناشناس ، برای همه ایمن است پیش فرض DNS برای افزایش سرعت چطور است؟ از آنجا که تمام درخواستهای DNS من اکنون رمزگذاری شده اند و سرور عمومی آدرس IP من را نمی داند ، به نظر من ایمن است ، با این حال ، من می خواهم نظر آگاهانه تری در این باره داشته باشم.

4. من در یکی از درخواست ها خوانده ام وقتی که صحبت از ESNI و DNSC شد ، توسط افراد دیگر مطرح شد که ESNI برای استفاده توسط هر پروتکل رمزگذاری شده DNS امکان پذیر است. آیا کسی می تواند در مورد چگونگی پشتیبانی DNSCrypt ناشناس از ESNI توضیح دهد؟

   1. همچنین ، اگر DNSCrypt ناشناس از ESNI پشتیبانی کند ، با فرض اینکه یک سایت از همه پروتکل های مربوطه پشتیبانی می کند ، آیا DNSCrypt ناشناس با ESNI و HTTPS فعال فقط آدرس IP سرور را به ISP من می دهد؟

5. غیر از اجرای قوانین DNSSEC و عدم ورود به سیستم ، آیا قسمت دیگری از فایل پیکربندی وجود دارد که باید برای به حداکثر رساندن حریم خصوصی آن را اصلاح کنم. به طور مشابه برای سرعت ، به غیر از مسدود کردن IPV6 ، آیا چیزی برای اصلاح تأخیر DNS وجود دارد؟

6. به غیر از Wireshark ، آیا گزینه های دیگری برای اطمینان از اینکه DNS ناشناس من همانطور که در نظر گرفته شده کار می کند و سایر درخواست ها ارسال می شود وجود دارد از طریق رله به سرور من؟

7. سرانجام ، اگر هر كدام از شما توصیه هایی برای استفاده در رله ها و سرورهای عمومی داشته باشد ، بسیار مورد استقبال واقع خواهد شد! اکثریت شما ، بنابراین اگر من در نهایت وقت شما را هدر می دهم متاسفم ، اما من از پاسخ به س myالاتم بسیار قدردانی می کنم ، بنابراین پیشاپیش متشکرم!

   ویرایش: توضیحات مربوط به نکته 1. من سرویس پس از اصلاح پرونده سوکت کار می کند ، اما اگر کسی به من کمک کند تا روشن کند که چگونه می توان سرویس روشن کردن در رایانه خود را به طور خودکار شروع کرد ، بسیار قابل تقدیر است!

   ویرایش: Q.3 اضافه شده