최근에 을(를) 설치했습니다 dnscrypt-proxy. 해당 구성 파일에는 /etc/dnscrypt-proxy/dnscrypt-proxy.toml현재 사용 중인 블랙리스트 섹션이 있습니다.
[blacklist]
## Path to the file of blocking rules (absolute, or relative to the same directory as the executable file)
blacklist_file = '/etc/dnscrypt-proxy/CustomIgnores.txt'
이 옵션이 /etc/hosts의 리디렉션을 대체하는지 궁금합니다. 아니면 둘 다 사용됩니까?
/etc/hosts 파일은 어디에 속합니까? 그리고 dnscrypt의 블랙리스트 옵션은 어떻게 작동합니까(단지 localhost로 리디렉션된다고 가정합니다)? 감사해요.
답변1
DNS 쿼리를 수행할 때 조회 순서는 의 Name Service Switch구성을 통해 결정됩니다 /etc/nsswitch.conf. 다음을 통해 확인할 수 있습니다:
cat /etc/nsswitch.conf | grep -i hosts
예를 들어 다음과 같이 출력될 수 있습니다.
hosts: files dns
여기서는 files로컬 호스트 파일( )을 의미 /etc/hosts하고 dns는 에 지정된 서버를 의미합니다 /etc/resolv.conf. 조회는 작성된 순서대로 처리되므로 /etc/hosts이 경우 먼저 처리됩니다. 파일에서 도메인 이름을 찾을 수 없으면 /etc/resolv.conf.
귀하의 사례로 돌아가서, 파일에 값이 이전에 nsswitch.conf있고 특정 도메인이 와 항목 모두에 나열되어 있는 경우 에는 에 있는 항목이 우선합니다. 또한 해당 엔터티가 에는 없지만 dnscrypt-proxy 에 있으면 응답이 발생합니다 . dnscrypt-proxy GitHub 위키 페이지에서 인용:filesdns/etc/hostsblacklistdnscrypt-proxy.toml/etc/hosts/etc/hostsblacklistrefused
블랙리스트: 쿼리가 즉시 REFUSED 응답을 받도록 하는 이름 또는 패턴입니다.
참고자료: