DNSCrypt-Proxy Plugin manuelle DNS-Resolver festlegen

[p1n0ck10]

Hallo Zusammen,

nachdem ich ganz erfreut war das es nun ein eigenes Plugin für DNSCrypt gibt hab ich mich gleich mal hingesetzt und dieses mit Unbound konfiguriert und ein kleines HowTo geschrieben.
https://forum.opnsense.org/index.php?topic=10670.0

was ich aber noch nicht herausgefunden hab wie ich über die GUI die Resolver manuell festlegen kann. Diese werden standardmäßig automatisch ausgesucht. Hier wäre es gut wenn ich welche selber festlegen könnt, wie z.B. die von OpenDNS um optional Dienste wie Cisco Umbrella nutzen zu können. Diese sollten auch DNSCrypt unterstützen.

IPv4: 208.67.222.222
IPv4: 208.67.220.220
IPv6: 2620:119:35::35
IPv6: 2620:119:53::53

unter https://wiki.archlinux.org/index.php/Dnscrypt-proxy hab ich herausgefunden das dies in der config /usr/local/etc/dnscrypt-proxy/dnscrypt-proxy.toml möglich sei. Diese will und kann ich nicht anpassen weil nach einem Neustart der OPNsense diese neu geschrieben wird.

>>
To manually set which server is used, edit dnscrypt-proxy.toml and uncomment the server_names variable, selecting one or more of the servers. For example, to use Cloudflare's servers:

Code: [Select]

server_names = ['cloudflare', 'cloudflare-ipv6']<<

die Namen stehen in der /usr/local/etc/dnscrypt-proxy/public-resolvers.md drin. z.B. für Cisco wäre es dann:

Code: [Select]

server_names = ['cisco', 'cisco-ipv6']
@mimugmail geht das in der aktuellen Plugin-Version?

Danke und viele Grüße

[mimugmail]

Ne, geht noch nicht. Ich hab da ehrlich gesagt keinen Bedarf gesehen. Ich muss mir Mal überlegen wie man das auf die GUI überträgt.

[p1n0ck10]

Ne, geht noch nicht. Ich hab da ehrlich gesagt keinen Bedarf gesehen. Ich muss mir Mal überlegen wie man das auf die GUI überträgt.

wär a traum wenn du da Bedarf sehen würdest und das irgendwie umsetzen könntest
so generell fänd ich es schick wenn man da seine bevorzugten festlegen könnt. Aus welchen Gründen auch immer => Vertraulichkeit, Location...

[mimugmail]

Ich setz mich nächste Woche mal dran .. für mich ist es nicht verständlich, du kannst ja auswählen "nur Server die nicht loggen" etc. und er nimmt auch nur die 2 schnellsten. Aber egal .. sollte jetzt keine Zauberei sein

[p1n0ck10]

fettes merci dir

anscheinend haben da außer mir noch andere Bedarf die DNS-Resolver manuell auszuwählen. siehe
https://forum.opnsense.org/index.php?topic=10652.0

ich denke wenn ich wieder die Cisco (OpenDNS) Server auswählen möchte, die Option "nur Server die nicht loggen" deaktivieren muss. Cisco Umbrella basiert ja darauf die Anfragen zu protokollieren und man als Kunde entscheiden kann welche Kategorien ich blockieren will. Dieser Dienst wird gern von Firmen benutzt. Würd ich gern in Kombination mit DNSCrypt testen.

[p1n0ck10]

@mimugmail, bei Simple DNSCrypt für Windows ist das mit den manuellen auswählen der DNS-Server ganz gut gelöst siehe Screenshot Simple_DNSCrypt_Resolver.png


Hab davon mal einige getestet und da gibt es schon Unterschiede gerade bei der Unterstützung mit IPv6. Bei Simple DNSCrypt werden mir aber die Cisco (OpenDNS) Server nicht aufgelistet was es beim Plugin der OPNsense tut. Werden wohl andere Listen geladen.

Also wenn du das irgendwie umsetzen könntest wär es der Hammer 

[mimugmail]

fettes merci dir

anscheinend haben da außer mir noch andere Bedarf die DNS-Resolver manuell auszuwählen. siehe
https://forum.opnsense.org/index.php?topic=10652.0

ich denke wenn ich wieder die Cisco (OpenDNS) Server auswählen möchte, die Option "nur Server die nicht loggen" deaktivieren muss. Cisco Umbrella basiert ja darauf die Anfragen zu protokollieren und man als Kunde entscheiden kann welche Kategorien ich blockieren will. Dieser Dienst wird gern von Firmen benutzt. Würd ich gern in Kombination mit DNSCrypt testen.

Der Change ist jetzt drin. Das nächste Update kommt allerdings erst Anfang Januar.
Wenn du unbedingt testen magst, auf der Console:

opnsense-code plugins
cd /usr/plugins/dns/dnscrypt-proxy
make upgrade

Dann hast du nen neuen Tab "Server" und kannst im "General" Tab ganz unten die bekannten Namen hinzufügen

[p1n0ck10]

Hallo @mimugmail,

ja voll geil    Danke dir. ich glaub ich werd davor gar nicht groß zum testen kommen vor Anfang Januar. bin aber schon gespannt.

Frohe Weihnacht und nen guten Rusch dir 

[p1n0ck10]

getestet und für gut empfunden  Danke @mimugmail

HowTo hab ich angepasst...

[lügnix]

Guten Abend,

ich habe es nach deiner Anleitung eingerichtet. Funktioniert 1a.
Ein kleines Problem habe ich ich habe Unbound DNS genutzt um mir für meine localen Netzwerk die Hostnamen aufzulösen. Leider klappt das nicht mehr. Hast du eine Idee woran das liegen könnte?

In Unbound DNSm habe ich "Register DHCP Leases" + "Register DHCP Static Mappings" gesetzt.

Vielen Dank