Instalei recentemente dnscrypt-proxy. O arquivo de configuração /etc/dnscrypt-proxy/dnscrypt-proxy.tomltem uma seção de lista negra que estou usando atualmente:
[blacklist]
## Path to the file of blocking rules (absolute, or relative to the same directory as the executable file)
blacklist_file = '/etc/dnscrypt-proxy/CustomIgnores.txt'
Eu queria saber se esta opção substitui os redirecionamentos em/etc/hosts? Ou que ambos são usados?
A que pertence o arquivo /etc/hosts? E como funciona a opção Blacklist para dnscrypt (presumo que também apenas redirecione para localhost)? Obrigado.
Responder1
Ao fazer consultas DNS, a ordem da pesquisa é determinada por meio Name Service Switchda configuração no arquivo /etc/nsswitch.conf. Você pode verificar o seu através de:
cat /etc/nsswitch.conf | grep -i hosts
Por exemplo, pode gerar o seguinte:
hosts: files dns
Aqui filesse refere ao arquivo de hosts locais ( /etc/hosts) e dns se refere ao servidor especificado em /etc/resolv.conf. A pesquisa é processada na ordem em que são escritas, portanto, /etc/hostsserá processada primeiro neste caso. Se o nome de domínio não for encontrado no arquivo, ele tentará o servidor em formato /etc/resolv.conf.
Voltando ao seu caso, se o seu nsswitch.confarquivo tiver filesvalor anterior dnse um domínio específico estiver listado em /etc/hostse blacklista entrada em dnscrypt-proxy.toml, aquele em /etc/hostsprecederá. Além disso, se uma entidade correspondente não existir em /etc/hosts, mas em dnscrypt-proxy blacklist, isso resultará em refusedresposta. Citando a página wiki do dnscrypt-proxy GitHub:
listas negras: nomes ou padrões que farão com que uma consulta receba imediatamente uma resposta RECUSADA.
Referências: