Si vives en una monarquía bananera en la que tu gobierno controla los medios de comunicación públicos y privados, pretendiendo hacer lo mismo con internet; o en algún país de la “musulmanía“, de esos que no llevan muy bien lo de las libertades y les da por azotar bloggers (y no digo que alguno no lo merezca, no…), es posible que en algún momento, también te topes con alguna restricción que te impida acceder a servicios como Youtube, Twitter o The Pirate Bay.
Comentarios
resumen(más basicamente):
Cambiar DNS:
echo "nameserver 8.8.8.8" > /etc/resolv.conf
Y otro método para evitar que lo cambie el sistema u otros chattr +i /etc/resolv.conf
Por cierto a mi telefonica me bloquea el trafico no las consultas de DNS. AnonimoX para firefox soluciona el problema. Pero eso de que me lo hagan leyendo mi trafico me toca las pelotas.
#1 nameservers se pueden tener hasta tres (los restantes los ignora). Como mínimo yo pondría dos. Si el primero falla, que no te quedes tirado.
#1 Eso no sirve siempre porque puede haber programas que te lo cambien. No hay más huevos que conocer tu distro y los programas que tienes instalados. Normalmente cada distro tiene su método "estándar" de configurarlo y tantos métodos alternativos como quieras.
Por ejemplo, en archlinux, la manera normal de hacerlo es usando netctl.
#4 No hay programa que cambie un archivo si utilizas chattr +i. De hecho ni tu puedes cambiarlo por muy root que seas sin quitarlo antes.
#5 Perdón, no había leído la segunda parte de tu comentario.
#1 Te ha faltado un sudo o un su.
Si utilizas dhcp, el resolv.conf suele ser generado de forma automática por el cliente dhcp según le diga el servidor dhcp y el fichero de configuración. Es mas simple ponerlo ahí y que se mantenga solo.
Hay mirada del replicante, hay meneo...es casi ya como los artículos de Diego Calleja sobre el kernel Linux, alta calidad.
Hay distros que dependiendo de la configuración sobreescriben automáticamente el fichero /etc/resolv.conf con lo que estos cambios manuales serían destruidos.
Installion of DNSCrypt
https://download.libsodium.org/libsodium/releases
http://download.dnscrypt.org/dnscrypt-proxy
https://github.com/jedisct1/dnscrypt-proxy/blob/master/dnscrypt-resolvers.csv
First install libsodium
echo "downloading last libsodium"
wget https://download.libsodium.org/libsodium/releases/libsodium-1.0.0.tar.gz.sig
cd /tmp
echo "installing libsodium"
tar -xvzf libsodium-1.0.0.tar.gz.sig
cd libsodium-1.0.0
./configure
make && make make && make check && make installcheck && make install
Now download and installation of dnscrypt
cd /tmp
echo "downloading dnscrypt"
wget http://download.dnscrypt.org/dnscrypt-proxy/dnscrypt-proxy-1.3.3.tar.gz
echo "installing dnscrypt"
tar -xvf dnscrypt-proxy-1.3.3.tar.gz
cd dnscrypt-proxy-1.3.3
./configure
make -j2 && make install
dnscrypt script autoinstallation
wget https://raw.github.com/simonclausen/dnscrypt-autoinstall/master/dnscrypt-autoinstall.sh
chmod +x dnscrypt-autoinstall.sh
./dnscrypt-autoinstall.sh
For include dnscrypt as service /etc/init.d/dnscrypt.sh
#!/bin/sh
### BEGIN INIT INFO
# Provides: dnscrypt
# Required-Start: $network $remote_fs $syslog
# Required-Stop: $network $remote_fs $syslog
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: Start dnscrypt
# Description: Encrypt DNS queries.
### END INIT INFO
DAEMON="/usr/local/sbin/dnscrypt-proxy"
dnscrypt_start()
#dnscrypt-proxy --local-address=127.0.0.2:53 --resolver-name=dnscrypt.eu-nl --daemonize
#dnscrypt-proxy --local-address=127.0.0.2:53 --resolver-name=d0wn-fr-ns1 --daemonize
/usr/local/sbin/dnscrypt-proxy --local-address=127.0.0.2:53 --resolver-name=dnscrypt.eu-dk --daemonize
#/usr/local/sbin/dnscrypt-proxy --local-address=192.168.5.2:53 --resolver-name=dnscrypt.eu-dk --daemonize
">
dnscrypt_stop()
start-stop-daemon --oknodo --stop --quiet --retry=0/3/KILL/3 --exec "$DAEMON" > /dev/null
">
case "$1" in
start)
dnscrypt_start
;;
stop)
dnscrypt_stop
;;
restartforce-reload)
dnscrypt_stop
dnscrypt_start
;;
*)
echo "Usage: /etc/init.d/$NAME " >&2
exit 1
;;
esac
exit 0
Now adjust resolver nameserver to the listening ip of dnscrypt
echo "nameserver 127.0.0.2" > /etc/resolv.conf
Start the service
service dnscrypt start
dnscrypt-proxy --tcp-only --local-address=127.0.0.1 --resolver-address=176.56.237.171 --provider-name=2.dnscrypt-cert.resolver1.dnscrypt.eu --provider-key=67C0:0F2C:21C5:5481:45DD:7CB4:6A27:1AF2:EB96:9931:40A3:09B6:2B8D:1653:1185:9C66
#0 Noobs