Portada
Hace 9 años | Por --464446-- a lamiradadelreplicante.com
Publicado hace 9 años por --464446-- a lamiradadelreplicante.com

Cambiar DNS de forma manual en Linux

 lamiradadelreplicante.com

Si vives en una monarquía bananera en la que tu gobierno controla los medios de comunicación públicos y privados, pretendiendo hacer lo mismo con internet; o en algún país de la “musulmanía“, de esos que no llevan muy bien lo de las libertades y les da por azotar bloggers (y no digo que alguno no lo merezca, no…), es posible que en algún momento, también te topes con alguna restricción que te impida acceder a servicios como Youtube, Twitter o The Pirate Bay.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 223 9

Comentarios

G
editado

resumen(más basicamente):

Cambiar DNS:

echo "nameserver 8.8.8.8" > /etc/resolv.conf

Y otro método para evitar que lo cambie el sistema u otros chattr +i /etc/resolv.conf

Por cierto a mi telefonica me bloquea el trafico no las consultas de DNS. AnonimoX para firefox soluciona el problema. Pero eso de que me lo hagan leyendo mi trafico me toca las pelotas.

V 5
K 59
D

#1 nameservers se pueden tener hasta tres (los restantes los ignora). Como mínimo yo pondría dos. Si el primero falla, que no te quedes tirado.

V 1
K 26
D
editado

#1 Eso no sirve siempre porque puede haber programas que te lo cambien. No hay más huevos que conocer tu distro y los programas que tienes instalados. Normalmente cada distro tiene su método "estándar" de configurarlo y tantos métodos alternativos como quieras.

Por ejemplo, en archlinux, la manera normal de hacerlo es usando netctl.

V 0
K 7
G
editado

#4 No hay programa que cambie un archivo si utilizas chattr +i. De hecho ni tu puedes cambiarlo por muy root que seas sin quitarlo antes.

V 0
K 10
D

#5 Perdón, no había leído la segunda parte de tu comentario.

V 0
K 7
Observer
editado

#1 Te ha faltado un sudo o un su.

Si utilizas dhcp, el resolv.conf suele ser generado de forma automática por el cliente dhcp según le diga el servidor dhcp y el fichero de configuración. Es mas simple ponerlo ahí y que se mantenga solo.

V 2
K 17
M

Hay mirada del replicante, hay meneo...es casi ya como los artículos de Diego Calleja sobre el kernel Linux, alta calidad.

V 0
K 10
Trimax

Hay distros que dependiendo de la configuración sobreescriben automáticamente el fichero /etc/resolv.conf con lo que estos cambios manuales serían destruidos.

V 0
K 10
Candidatas
10
meneos
tecnología NASA pide a SpaceX llevar la EEI a su ‘cementerio’ acuático después de 2030
11
meneos
tecnología La BANANA que está rompiendo Steam
15
meneos
tecnología Un equipo de desarrollo Español está diseñando una consola capaz de ejecutar las consolas clásicas de SEGA
10
meneos
tecnología Dos graves vulnerabilidades en Android y los Pixel obligan a intervenir a EE.UU.: «O actualizan antes de 10 días o no usen su smartphone de Google»
15
meneos
tecnología Si estás utilizando código de Polyfill.io en tu sitio - como más de 100.000 - elimínalo inmediatamente (ENG)
20
meneos
tecnología Universal, Sony y Warner demandan a las empresas de IA Suno y Udio por entrenar sus modelos con canciones con copyright
10
meneos
tecnología Toys “R” Us se convierte en la primera marca en crear un anuncio con Sora
6
meneos
tecnología El trabajo de detective permite al equipo de Perseverance revivir el instrumento SHERLOC (eng)
13
meneos
tecnología Web-Check permite entender de un vistazo cómo está la seguridad de cualquier sitio web
8
meneos
tecnología Esta noria giratoria es lo último en granjas lecheras. Las más grandes pueden ordeñar más de 100 vacas a la vez
7
meneos
tecnología Apple puede romper la DMA con las reglas de dirección de la App Store, dice la UE [ENG]
6
meneos
tecnología ¿te escucha tu móvil?
6
meneos
tecnología ChatGPT y sus rivales son unos sosainas. Y convertirlos en chatbots graciosos no va a ser nada fácil
9
meneos
tecnología Ilya Sutskever, cofundador de OpenAI, anuncia su nueva empresa
5
meneos
tecnología Empieza la pesadilla de los propietarios del Fisker Ocean
14
meneos
tecnología Nace el mayor modelo de IA generativa de Europa: “Podemos iniciar una revolución en la simulación”
5
meneos
tecnología Los chatbots suelen equivocarse, así que unos investigadores han tenido una idea: que sean supervisados por otros chatbots
5
meneos
tecnología Por qué Occidente teme una pérdida masiva de empleos por la pujanza de las tecnologías limpias chinas [ENG]
14
meneos
tecnología El FMI quiere imponer un impuesto al carbono para la IA
dphi0pn

Installion of DNSCrypt

https://download.libsodium.org/libsodium/releases

http://download.dnscrypt.org/dnscrypt-proxy

https://github.com/jedisct1/dnscrypt-proxy/blob/master/dnscrypt-resolvers.csv

First install libsodium

echo "downloading last libsodium"
wget https://download.libsodium.org/libsodium/releases/libsodium-1.0.0.tar.gz.sig

cd /tmp
echo "installing libsodium"
tar -xvzf libsodium-1.0.0.tar.gz.sig
cd libsodium-1.0.0
./configure
make && make make && make check && make installcheck && make install

Now download and installation of dnscrypt

cd /tmp
echo "downloading dnscrypt"
wget http://download.dnscrypt.org/dnscrypt-proxy/dnscrypt-proxy-1.3.3.tar.gz

echo "installing dnscrypt"
tar -xvf dnscrypt-proxy-1.3.3.tar.gz
cd dnscrypt-proxy-1.3.3
./configure
make -j2 && make install

dnscrypt script autoinstallation

wget https://raw.github.com/simonclausen/dnscrypt-autoinstall/master/dnscrypt-autoinstall.sh
chmod +x dnscrypt-autoinstall.sh
./dnscrypt-autoinstall.sh

For include dnscrypt as service /etc/init.d/dnscrypt.sh

#!/bin/sh
### BEGIN INIT INFO
# Provides: dnscrypt
# Required-Start: $network $remote_fs $syslog
# Required-Stop: $network $remote_fs $syslog
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: Start dnscrypt
# Description: Encrypt DNS queries.
### END INIT INFO
DAEMON="/usr/local/sbin/dnscrypt-proxy"

dnscrypt_start()
#dnscrypt-proxy --local-address=127.0.0.2:53 --resolver-name=dnscrypt.eu-nl --daemonize
#dnscrypt-proxy --local-address=127.0.0.2:53 --resolver-name=d0wn-fr-ns1 --daemonize
/usr/local/sbin/dnscrypt-proxy --local-address=127.0.0.2:53 --resolver-name=dnscrypt.eu-dk --daemonize
#/usr/local/sbin/dnscrypt-proxy --local-address=192.168.5.2:53 --resolver-name=dnscrypt.eu-dk --daemonize
">

dnscrypt_stop()
start-stop-daemon --oknodo --stop --quiet --retry=0/3/KILL/3 --exec "$DAEMON" > /dev/null
">

case "$1" in
start)
dnscrypt_start
;;
stop)
dnscrypt_stop
;;
restartforce-reload)
dnscrypt_stop
dnscrypt_start
;;
*)
echo "Usage: /etc/init.d/$NAME " >&2
exit 1
;;
esac

exit 0

Now adjust resolver nameserver to the listening ip of dnscrypt

echo "nameserver 127.0.0.2" > /etc/resolv.conf

Start the service

service dnscrypt start

dnscrypt-proxy --tcp-only --local-address=127.0.0.1 --resolver-address=176.56.237.171 --provider-name=2.dnscrypt-cert.resolver1.dnscrypt.eu --provider-key=67C0:0F2C:21C5:5481:45DD:7CB4:6A27:1AF2:EB96:9931:40A3:09B6:2B8D:1653:1185:9C66

#0 Noobs

V 0
K 7