分布式代理的配置是否替换/etc/主机?
我最近安装了dnscrypt-proxy。/etc/dnscrypt-proxy/dnscrypt-proxy.toml上的配置文件有一个黑名单部分,我目前正在使用:
[blacklist]
## Path to the file of blocking rules (absolute, or relative to the same directory as the executable file)
blacklist_file = '/etc/dnscrypt-proxy/CustomIgnores.txt'我想知道这个选项是否取代了/etc/host的重定向?还是两者都被利用了?
/etc/host文件到底属于什么?那么Blacklist选项是如何工作的呢?(我猜想它也只是重定向到本地主机)?谢谢。
回答 1
Ask Ubuntu用户
发布于 2019-12-29 14:58:53
在进行DNS查询时,通过Name Service Switch配置在/etc/nsswitch.conf中确定查找顺序。你可以通过以下方式检查你的
cat /etc/nsswitch.conf | grep -i hosts例如,它可以输出以下内容:
hosts: files dns这里,files引用本地主机文件(/etc/hosts),dns引用/etc/resolv.conf中指定的服务器。查找是按照写入的顺序处理的,因此在本例中将首先处理/etc/hosts。如果在文件中找不到域名,那么它将在/etc/resolv.conf中尝试服务器。
回到您的情况,如果您的nsswitch.conf文件在dns之前具有files值,并且在dnscrypt-proxy.toml中的/etc/hosts和blacklist条目中都列出了特定的域,则/etc/hosts中的域将位于前面。另外,如果在/etc/hosts中不存在对应的a,而是在dnscrypt blacklist中存在,则会导致refused响应。引用wiki页面的话:
黑名单:将导致查询立即收到拒绝响应的名称或模式。
参考文献:
https://askubuntu.com/questions/1153293
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号