Lo he instalado recientemente dnscrypt-proxy. El archivo de configuración /etc/dnscrypt-proxy/dnscrypt-proxy.tomltiene una sección de lista negra que estoy usando actualmente:
[blacklist]
## Path to the file of blocking rules (absolute, or relative to the same directory as the executable file)
blacklist_file = '/etc/dnscrypt-proxy/CustomIgnores.txt'
Me preguntaba si esta opción reemplaza las redirecciones en /etc/hosts. ¿O que se usan ambos?
¿A qué pertenece el archivo /etc/hosts? ¿Y cómo funciona la opción Lista negra para dnscrypt (supongo que también redirige a localhost)? Gracias.
Respuesta1
Al realizar consultas de DNS, el orden de búsqueda se determina mediante Name Service Switchla configuración en /etc/nsswitch.conf. Puedes consultar el tuyo a través de:
cat /etc/nsswitch.conf | grep -i hosts
Como ejemplo, podría generar lo siguiente:
hosts: files dns
Aquí filesse refiere al archivo de hosts local ( /etc/hosts) y dns se refiere al servidor especificado en /etc/resolv.conf. La búsqueda se procesa en el orden en que se escriben, por lo tanto, /etc/hostsse procesará primero en este caso. Si el nombre de dominio no se encuentra en el archivo, probará el servidor en formato /etc/resolv.conf.
Volviendo a su caso, si su nsswitch.confarchivo tiene filesun valor anterior a dns, y un dominio en particular aparece tanto en /etc/hostscomo blacklisten la entrada dnscrypt-proxy.toml, el de , /etc/hostsprecederá. Además, si una entidad correspondiente no existe en /etc/hosts, sino en dnscrypt-proxy blacklist, generará una refusedrespuesta. Citando de la página wiki de GitHub de dnscrypt-proxy:
Listas negras: nombres o patrones que harán que una consulta reciba inmediatamente una respuesta RECHAZADA.
Referencias: