dnscrypt-proxy参数详解

先看一下自带的help:

然后是各个参数的解析(原创渣翻,凑合着看_(:3」∠)_) :

dnscrypt-proxy 1.6.0

Options:

-a –local-address=…    #本地地址侦听(默认值:0.0.0.0:53),提供DNS服务的端口
-d –daemonize            #开启守护进程(默认关闭)
-e –edns-payload-size=…  #指定edns的payload size大小
-E –ephemeral-keys    #通过使用一个临时的公共密钥来提高每个查询的隐私。
-K –client-key=…   #客户端用到的key,在csv文件里面有
-h –help                #打印本信息
-L –resolvers-list=…   #指定csv文件路径
-R –resolver-name=…  #当调用csv文件读取服务器列表,指定要调用的DNS服务器名字
-l –logfile=…           #保存log文件
-m –loglevel=…        #设置log输出级别
-n –max-active-requests=…         #设置最大活动请求
-p –pidfile=…            #指定输出pidflie
-X –plugin=…           #加载xxx插件
-N –provider-name=…  #DNS提供商名字,不使用csv的时候为必要参数
-k –provider-key=…      #DNS服务器指纹,不使用csv的时候为必要参数
-r –resolver-address=… #DNS服务器地址,不使用csv的时候为必要参数
-u –user=…                #指定用户身份运行
-t –test=…                #测试csv里面的DNS服务器
-T –tcp-only           #强制使用TCP查询
-V –version            #显示当前版本

Please consult the dnscrypt-proxy(8) man page for details.

一般来说,dnscrypt提供了一个csv文件,里面含有许多提供dnscryptDNS服务的DNS服务信息,记录了提供商名字、指纹、服务器地址等等:

dnscrypt-resolvers

这里面有很多都是一些描述性的东西,比如对DNSSEC的支持,官网,服务器位置等等。真正有用的是哪些参数呢?我们打开Windows版本的GUI看看就知道:

dnscrypt-proxy Windows客户端

dnscrypt-client有用的参数

由此可见,有用的参数是服务器地址、提供商名字、还有公钥。

当dnscrypt-proxy调用csv文件的时候,只需要调用服务商名字,上面的三个参数就会自动获取。

如果你自己搭建dnscrypt服务器的话,也可以照着填一行,这个可以参考:dnscrypt-wrapper

比如一个最简单的使用方式(dnscrypt-resolvers.csv文件在程序目录下):

进阶常用参数:


 

–local-address=…    #本地地址侦听(默认值:0.0.0.0:53),提供DNS服务的端口,如果用在路由器上,一般为了不和dnsmasq默认的53端口冲突,会指派其它值。

-d –daemonize            #开启守护进程(默认关闭)这个没啥好说的,就是防崩溃

-T –tcp-only           #强制使用TCP查询   一般不建议使用,查询速度会下降

-L –resolvers-list=…   #指定csv文件路径,默认是同目录下的dnscrypt-resolvers.csv文件

-E –ephemeral-keys    #通过使用一个临时的公共密钥来提高每个查询的隐私。官方建议开启。

实例:

 


有时候我们会觉得csv文件臃肿,或者想不需要csv文件,这个时候就可以手动指定那三个必须的参数:

(1)-N –provider-name=…  #DNS提供商名字,不使用csv的时候为必要参数

对应csv文件里面的 Provider name 一列,例如 2.dnscrypt-cert.opendns.com
(2)-k –provider-key=…      #DNS服务器指纹,不使用csv的时候为必要参数

对应csv文件里面的 Provider public key 一列,例如 B735:1140:206F:225D:3E2B:D822:D7FD:691E:A1C3:3CC8:D666:8D0C:BE04:BFAB:CA43:FB79
(3)-r –resolver-address=… #DNS服务器地址,不使用csv的时候为必要参数

对应csv文件里面的 Resolver address ,例如 208.67.220.220:443

这三个参数也可以用windows版本的GUI来方便获取,使用前替换最新的dnscrypt-resolvers.csv文件就好:

dnscrypt-client有用的参数

附上最新的dnscrypt-resolvers.csv文件的地址:

https://github.com/jedisct1/dnscrypt-proxy/blob/master/dnscrypt-resolvers.csv

实例:

 

 


原文链接:https://03k.org/dnscrypt-proxy-read.html

本站博文无特别声明均为原创,转载请注明原文链接。本站软件均搜集自互联网,供学习研究之用,请下载后24小时内删除。

疑问OR交流点我加QQ群喵喵喵!


  1. Isak Google Chrome 49.0.2623.105 Android 5.1.1

    简直是神同步,刚刚入DNS的坑…..(・∀・)

    回复

发表评论

电子邮件地址不会被公开。 必填项已用*标注