Ich habe vor kurzem installiert dnscrypt-proxy. Die Konfigurationsdatei dafür /etc/dnscrypt-proxy/dnscrypt-proxy.tomlenthält einen Blacklist-Abschnitt, den ich derzeit verwende:
[blacklist]
## Path to the file of blocking rules (absolute, or relative to the same directory as the executable file)
blacklist_file = '/etc/dnscrypt-proxy/CustomIgnores.txt'
Ich habe mich gefragt, ob diese Option die Weiterleitungen bei /etc/hosts ersetzt? Oder ob beide verwendet werden?
Wozu gehört die Datei /etc/hosts überhaupt? Und wie funktioniert die Blacklist-Option für DNScrypt überhaupt (ich nehme an, sie leitet auch nur zu localhost weiter)? Danke.
Antwort1
Bei DNS-Abfragen wird die Suchreihenfolge über Name Service Switchdie Konfiguration in bestimmt /etc/nsswitch.conf. Sie können Ihre Reihenfolge überprüfen über:
cat /etc/nsswitch.conf | grep -i hosts
Beispielsweise könnte die folgende Ausgabe erscheinen:
hosts: files dns
Hier filesbezieht sich auf die lokale Hosts-Datei ( /etc/hosts) und DNS bezieht sich auf den in angegebenen Server /etc/resolv.conf. Die Suche wird in der Reihenfolge ausgeführt, in der sie geschrieben werden, daher /etc/hostswird in diesem Fall zuerst ausgeführt. Wenn der Domänenname nicht in der Datei gefunden wird, wird der Server in versucht /etc/resolv.conf.
Kommen wir zu Ihrem Fall zurück: Wenn Ihre nsswitch.confDatei fileseinen Wert vor hat dnsund eine bestimmte Domäne sowohl in /etc/hostsals auch blacklistin einem Eintrag in aufgeführt ist dnscrypt-proxy.toml, wird der Eintrag in /etc/hostsvorangehen. Auch wenn ein entsprechender Eintrag nicht in /etc/hosts, sondern in dnscrypt-proxy vorhanden ist blacklist, wird dies zu refusedeiner Antwort führen. Zitat von der GitHub-Wiki-Seite zu dnscrypt-proxy:
Schwarze Listen: Namen oder Muster, die dazu führen, dass eine Abfrage sofort eine ABGELEHNT-Antwort erhält.
Verweise: