先看一下自带的help:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 | root# dnscrypt-proxy -h dnscrypt-proxy 1.6.0 Options: -a --local-address=... -d --daemonize -e --edns-payload-size=... -E --ephemeral-keys -K --client-key=... -h --help -L --resolvers-list=... -R --resolver-name=... -l --logfile=... -m --loglevel=... -n --max-active-requests=... -p --pidfile=... -X --plugin=... -N --provider-name=... -k --provider-key=... -r --resolver-address=... -u --user=... -t --test=... -T --tcp-only -V --version Please consult the dnscrypt-proxy(8) man page for details. |
然后是各个参数的解析(原创渣翻,凑合着看_(:3」∠)_) :
dnscrypt-proxy 1.6.0
Options:
-a –local-address=… #本地地址侦听(默认值:0.0.0.0:53),提供DNS服务的端口
-d –daemonize #开启守护进程(默认关闭)
-e –edns-payload-size=… #指定edns的payload size大小
-E –ephemeral-keys #通过使用一个临时的公共密钥来提高每个查询的隐私。
-K –client-key=… #客户端用到的key,在csv文件里面有
-h –help #打印本信息
-L –resolvers-list=… #指定csv文件路径
-R –resolver-name=… #当调用csv文件读取服务器列表,指定要调用的DNS服务器名字
-l –logfile=… #保存log文件
-m –loglevel=… #设置log输出级别
-n –max-active-requests=… #设置最大活动请求
-p –pidfile=… #指定输出pidflie
-X –plugin=… #加载xxx插件
-N –provider-name=… #DNS提供商名字,不使用csv的时候为必要参数
-k –provider-key=… #DNS服务器指纹,不使用csv的时候为必要参数
-r –resolver-address=… #DNS服务器地址,不使用csv的时候为必要参数
-u –user=… #指定用户身份运行
-t –test=… #测试csv里面的DNS服务器
-T –tcp-only #强制使用TCP查询
-V –version #显示当前版本Please consult the dnscrypt-proxy(8) man page for details.
一般来说,dnscrypt提供了一个csv文件,里面含有许多提供dnscryptDNS服务的DNS服务信息,记录了提供商名字、指纹、服务器地址等等:
这里面有很多都是一些描述性的东西,比如对DNSSEC的支持,官网,服务器位置等等。真正有用的是哪些参数呢?我们打开Windows版本的GUI看看就知道:
由此可见,有用的参数是服务器地址、提供商名字、还有公钥。
当dnscrypt-proxy调用csv文件的时候,只需要调用服务商名字,上面的三个参数就会自动获取。
如果你自己搭建dnscrypt服务器的话,也可以照着填一行,这个可以参考:dnscrypt-wrapper
比如一个最简单的使用方式(dnscrypt-resolvers.csv文件在程序目录下):
1 | dnscrypt-proxy --resolver-name=服务商名字,就是csv列表的第一列 |
进阶常用参数:
–local-address=… #本地地址侦听(默认值:0.0.0.0:53),提供DNS服务的端口,如果用在路由器上,一般为了不和dnsmasq默认的53端口冲突,会指派其它值。
-d –daemonize #开启守护进程(默认关闭)这个没啥好说的,就是防崩溃
-T –tcp-only #强制使用TCP查询 一般不建议使用,查询速度会下降
-L –resolvers-list=… #指定csv文件路径,默认是同目录下的dnscrypt-resolvers.csv文件
-E –ephemeral-keys #通过使用一个临时的公共密钥来提高每个查询的隐私。官方建议开启。
实例:
1 | dnscrypt-proxy --resolver-name=dnscrypt.eu-nl --resolvers-list=/home/dnscrypt-resolvers.csv --tcp-only --ephemeral-keys --local-address=0.0.0.0:1053 --daemonize |
有时候我们会觉得csv文件臃肿,或者想不需要csv文件,这个时候就可以手动指定那三个必须的参数:
(1)-N –provider-name=… #DNS提供商名字,不使用csv的时候为必要参数
对应csv文件里面的 Provider name 一列,例如 2.dnscrypt-cert.opendns.com
(2)-k –provider-key=… #DNS服务器指纹,不使用csv的时候为必要参数
对应csv文件里面的 Provider public key 一列,例如 B735:1140:206F:225D:3E2B:D822:D7FD:691E:A1C3:3CC8:D666:8D0C:BE04:BFAB:CA43:FB79
(3)-r –resolver-address=… #DNS服务器地址,不使用csv的时候为必要参数
对应csv文件里面的 Resolver address ,例如 208.67.220.220:443
这三个参数也可以用windows版本的GUI来方便获取,使用前替换最新的dnscrypt-resolvers.csv文件就好:
附上最新的dnscrypt-resolvers.csv文件的地址:
https://github.com/jedisct1/dnscrypt-proxy/blob/master/dnscrypt-resolvers.csv
实例:
1 | dnscrypt-proxy --provider-key=B735:1140:206F:225D:3E2B:D822:D7FD:691E:A1C3:3CC8:D666:8D0C:BE04:BFAB:CA43:FB79 --provider-name=2.dnscrypt-cert.opendns.com --resolver-address=208.67.220.220:443 |
原文链接:https://03k.org/dnscrypt-proxy-read.html
本站博文无特别声明均为原创,转载请注明原文链接。本站软件均搜集自互联网,供学习研究之用,请下载后24小时内删除。
疑问OR交流点我加QQ群喵喵喵!
简直是神同步,刚刚入DNS的坑…..(・∀・)