如何用dnsmasq+resolvconf缓存假名代理？

Question

由于我的ISP截获了一些DNS请求并返回了“重定向”A记录，我想在我的计算机上使用dnscrypt代理(实际上，我的工作站运行Ubuntu 16.04)。

我所做的就是安装dnscrypt代理，并将其指向一个可用的公共dnscrypt服务器。然后，我将Network中的DNS服务器设置更改为127.0.2.1 (dnscrypt的默认侦听地址)。

它可以工作，但是似乎FQDN的每一个解析都会转到dnscrypt服务器上，并且不会执行缓存。

所以，我想要缓存DNS解析，由dnscrypt完成。我知道我可以使用未绑定的方式来完成这个任务，但是dnsmasq已经安装在我的工作站上了，所以我想用它代替。但是，我对dnsmasq和resolvconf & Network之间的交互有点困惑。

这就引出了我的问题：

我如何配置我的系统，以便DNS解析将由dnscrypt代理完成，而由dnsmasq缓存？

Answer 1

您应该首先在NetworkManager中编辑/etc/NetworkManager/NetworkManager.conf配置文件，并将显示dns=dnsmasq的行更改为dns=none。然后使用NetworkManager重新启动sudo systemctl restart NetworkManager服务。

用sudo apt update && sudo apt install dnsmasq -y安装dnsmasq。使用首选编辑器编辑/etc/dnsmasq.conf中的dnsmasq配置。

删除整个配置，并将其替换为：

listen-address=127.0.0.1  
port=53  
domain-needed  
bogus-priv  
dnssec  
proxy-dnssec  
strict-order  
no-resolv  
no-poll  
server=127.0.2.1  
cache-size=1000  
neg-ttl=3600  
dns-forward-max=150  
bind-interfaces

然后，使用sudo systemctl stop resolvconf && sudo systemctl disable resolvconf停止和禁用解析，并使用sudo systemctl restart dnsmasq && sudo systemctl enable dnsmasq重新启动和启用dnsmasq。使用首选编辑器编辑/etc/resolv.conf。将其更改为只有一行：

nameserver 127.0.0.1

现在，通过点击一个web地址来测试您的互联网连接，例如google.com。如果您得到响应，这意味着您的设置是有效的！