DNSCrypt-Proxy Plugin manuelle DNS-Resolver festlegen

Started by p1n0ck10, December 14, 2018, 02:57:16 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
December 14, 2018, 02:57:16 AM
Hallo Zusammen,

nachdem ich ganz erfreut war das es nun ein eigenes Plugin für DNSCrypt gibt hab ich mich gleich mal hingesetzt und dieses mit Unbound konfiguriert und ein kleines HowTo geschrieben.
https://forum.opnsense.org/index.php?topic=10670.0

was ich aber noch nicht herausgefunden hab wie ich über die GUI die Resolver manuell festlegen kann. Diese werden standardmäßig automatisch ausgesucht. Hier wäre es gut wenn ich welche selber festlegen könnt, wie z.B. die von OpenDNS um optional Dienste wie Cisco Umbrella nutzen zu können. Diese sollten auch DNSCrypt unterstützen.

IPv4: 208.67.222.222
IPv4: 208.67.220.220
IPv6: 2620:119:35::35
IPv6: 2620:119:53::53

unter https://wiki.archlinux.org/index.php/Dnscrypt-proxy hab ich herausgefunden das dies in der config /usr/local/etc/dnscrypt-proxy/dnscrypt-proxy.toml möglich sei. Diese will und kann ich nicht anpassen weil nach einem Neustart der OPNsense diese neu geschrieben wird.

>>
To manually set which server is used, edit dnscrypt-proxy.toml and uncomment the server_names variable, selecting one or more of the servers. For example, to use Cloudflare's servers:
Code Select
server_names = ['cloudflare', 'cloudflare-ipv6']
<<

die Namen stehen in der /usr/local/etc/dnscrypt-proxy/public-resolvers.md drin. z.B. für Cisco wäre es dann:
Code Select
server_names = ['cisco', 'cisco-ipv6']

@mimugmail geht das in der aktuellen Plugin-Version?

Danke und viele Grüße

December 14, 2018, 05:40:22 AM #1
Ne, geht noch nicht. Ich hab da ehrlich gesagt keinen Bedarf gesehen. Ich muss mir Mal überlegen wie man das auf die GUI überträgt.
December 14, 2018, 02:31:24 PM #2
Quote from: mimugmail on December 14, 2018, 05:40:22 AM
Ne, geht noch nicht. Ich hab da ehrlich gesagt keinen Bedarf gesehen. Ich muss mir Mal überlegen wie man das auf die GUI überträgt.

wär a traum wenn du da Bedarf sehen würdest und das irgendwie umsetzen könntest ;D
so generell fänd ich es schick wenn man da seine bevorzugten festlegen könnt. Aus welchen Gründen auch immer => Vertraulichkeit, Location...
December 14, 2018, 04:22:09 PM #3
Ich setz mich nächste Woche mal dran .. für mich ist es nicht verständlich, du kannst ja auswählen "nur Server die nicht loggen" etc. und er nimmt auch nur die 2 schnellsten. Aber egal .. sollte jetzt keine Zauberei sein :)
December 14, 2018, 05:04:19 PM #4
fettes merci dir ;)

anscheinend haben da außer mir noch andere Bedarf die DNS-Resolver manuell auszuwählen. siehe
https://forum.opnsense.org/index.php?topic=10652.0

ich denke wenn ich wieder die Cisco (OpenDNS) Server auswählen möchte, die Option "nur Server die nicht loggen" deaktivieren muss. Cisco Umbrella basiert ja darauf die Anfragen zu protokollieren und man als Kunde entscheiden kann welche Kategorien ich blockieren will. Dieser Dienst wird gern von Firmen benutzt. Würd ich gern in Kombination mit DNSCrypt testen.

December 15, 2018, 04:04:13 PM #5 Last Edit: December 15, 2018, 04:34:02 PM by p1n0ck10
@mimugmail, bei Simple DNSCrypt für Windows ist das mit den manuellen auswählen der DNS-Server ganz gut gelöst siehe Screenshot Simple_DNSCrypt_Resolver.png


Hab davon mal einige getestet und da gibt es schon Unterschiede gerade bei der Unterstützung mit IPv6. Bei Simple DNSCrypt werden mir aber die Cisco (OpenDNS) Server nicht aufgelistet was es beim Plugin der OPNsense tut. Werden wohl andere Listen geladen.

Also wenn du das irgendwie umsetzen könntest wär es der Hammer  ;D
December 18, 2018, 02:47:17 PM #6
Quote from: p1n0ck10 on December 14, 2018, 05:04:19 PM
fettes merci dir ;)

anscheinend haben da außer mir noch andere Bedarf die DNS-Resolver manuell auszuwählen. siehe
https://forum.opnsense.org/index.php?topic=10652.0

ich denke wenn ich wieder die Cisco (OpenDNS) Server auswählen möchte, die Option "nur Server die nicht loggen" deaktivieren muss. Cisco Umbrella basiert ja darauf die Anfragen zu protokollieren und man als Kunde entscheiden kann welche Kategorien ich blockieren will. Dieser Dienst wird gern von Firmen benutzt. Würd ich gern in Kombination mit DNSCrypt testen.

Der Change ist jetzt drin. Das nächste Update kommt allerdings erst Anfang Januar.
Wenn du unbedingt testen magst, auf der Console:

opnsense-code plugins
cd /usr/plugins/dns/dnscrypt-proxy
make upgrade

Dann hast du nen neuen Tab "Server" und kannst im "General" Tab ganz unten die bekannten Namen hinzufügen
December 21, 2018, 01:48:35 PM #7
Hallo @mimugmail,

ja voll geil  ;D  Danke dir. ich glaub ich werd davor gar nicht groß zum testen kommen vor Anfang Januar. bin aber schon gespannt.

Frohe Weihnacht und nen guten Rusch dir  ;)
December 25, 2018, 05:16:59 PM #8
getestet und für gut empfunden  ;) Danke @mimugmail

HowTo hab ich angepasst...
November 30, 2023, 12:54:29 AM #9
Guten Abend,

ich habe es nach deiner Anleitung eingerichtet. Funktioniert 1a.
Ein kleines Problem habe ich ich habe Unbound DNS genutzt um mir für meine localen Netzwerk die Hostnamen aufzulösen. Leider klappt das nicht mehr. Hast du eine Idee woran das liegen könnte?

In Unbound DNSm habe ich "Register DHCP Leases" + "Register DHCP Static Mappings" gesetzt.

Vielen Dank
Print
Go Up Pages1
User actions