Was haltet ihr von dnscrypt?



  • Was haltet ihr von dnscrypt/1.1.1.1? Wie ihr wisst ist DNS das einzige Protokoll das meistens alles im Klartext überträgt. Der Provider kann somit immer Buch darüber führen, welcher PC welche Seite aufruft.

    Oder sind die echten Bösen die von 1.1.1.1?

    Wen von den beiden würdet ihr eher Buch führen lassen?



  • *push*

    Niemand ne Ahnung davon?

    Öfters hab ich ne Meldung im Syslog die sagt

    named[1235]: chase DS servers resolving 'l.google.com/DS/IN': ::1#54

    Ist das ein Fehler? Hat das was mit dnscrypt zu tun? Ich kann mit der Meldung nichts anfangen.

    Hier hab ich gefunden dass da in der Config ein Parameter fehlt, der gefehlt hat, ihn gesetzt habe und trotzdem taucht die Meldung auf.

    options {
        directory "/var/named";
        pid-file "/run/named/named.pid";
    
        // Uncomment these to enable IPv6 connections support
        // IPv4 will still work:
        listen-on-v6 { ::1; };
        // Add this for no IPv4:
        listen-on { 127.0.0.1; };
    
        forwarders { 127.0.0.1 port 54; ::1 port 54; };
    
        allow-recursion { 127.0.0.1; };
        allow-transfer { none; };
        allow-update { none; };
    
        forward only;
    
        dnssec-enable yes;
        dnssec-validation yes;
    
        version none;
        hostname none;
        server-id none;
    };