Hallo zusammen,
ich hole mal den alten Thread raus, weil meine Frage bzw. Problem genau dazu passt.
Ich habe eine VM mit Debian8 aufgesetzt (IP: 192.168.178.37) und möchte Pi-hole in Verbindung mit DNSCrypt und DNSMasq einsetzen.
Pi-hole und DNSCrypt läuft soweit
Code: Alles auswählen
sudo systemctl status -l dnscrypt-autoinstall
● dnscrypt-autoinstall.service - A tool for securing communications between a client and a DNS resolver.
Loaded: loaded (/etc/systemd/system/dnscrypt-autoinstall.service; enabled)
Active: active (running) since Mi 2017-03-01 14:00:55 CET; 19min ago
Main PID: 428 (dnscrypt-proxy)
CGroup: /system.slice/dnscrypt-autoinstall.service
└─428 /usr/local/sbin/dnscrypt-proxy --user=dnscrypt --ephemeral-keys --resolver-name=dnscrypt.eu-dk --local-address=127.0.0.2:53
...
Mär 01 14:00:56 debian8pyload dnscrypt-proxy[428]: Wed Mar 1 14:00:56 2017 [NOTICE] Proxying from 127.0.0.2:53 to 77.66.84.233:443
Leider klappt es nicht, dass ich DNSMasq richtig konfiguriere. Vielleicht hab ich etwas übersehen oder die IP-Adressen falsch angegeben, aber so wie ich das verstanden hab, kommuniziert DNSCrypt über die 127.0.0.2:53 zum "öffentlichen" DNS-Server. Demnach muss ich DNSMasq so einstellen, dass die Anfragen von den Clients an DNSMasq (IP: 192.168.178.37) an den DNSCrypt-Proxy weitergeleitet wird, richtig?
Was mich besonders wundert, ist, dass wenn ich DNSMasq neu starte (und bevor die Fehlermeldung kommt), ich wie gewohnt irgendwelche Seiten aufrufen kann. Sogar der DNSSEC Resolver Test (
https://dnssec.vs.uni-due.de) sagt, dass alles geklappt hat. Sobald dann die Fehlermeldung in der console auftaucht, kann ich keine weiteren Seiten aufrufen.
Die Syntax von DNSMasq ist aber in Ordnung, aber der Dienst konnte nicht gestartet werden, weil die IP 192.168.178.37 bereits verwendet wird..
Code: Alles auswählen
sudo systemctl status dnsmasq.service
● dnsmasq.service - dnsmasq - A lightweight DHCP and caching DNS server
Loaded: loaded (/lib/systemd/system/dnsmasq.service; enabled)
Drop-In: /run/systemd/generator/dnsmasq.service.d
└─50-dnsmasq-$named.conf, 50-insserv.conf-$named.conf
Active: failed (Result: exit-code) since Mi 2017-03-01 14:22:03 CET; 14min ago
Process: 1130 ExecStart=/etc/init.d/dnsmasq systemd-exec (code=exited, status=2)
Process: 1129 ExecStartPre=/usr/sbin/dnsmasq --test (code=exited, status=0/SUCCESS)
Mär 01 14:22:02 debian8pyload dnsmasq[1129]: dnsmasq: Syntaxprüfung OK.
Mär 01 14:22:03 debian8pyload dnsmasq[1130]: dnsmasq: Konnte Empfangs-Socket für 192.168.178.37: Die Adresse wird bereits verwendet nicht erzeugen
Mär 01 14:22:03 debian8pyload systemd[1]: dnsmasq.service: control process exited, code=exited status=2
Mär 01 14:22:03 debian8pyload systemd[1]: Failed to start dnsmasq - A lightweight DHCP and caching DNS server.
Mär 01 14:22:03 debian8pyload systemd[1]: Unit dnsmasq.service entered failed state.
Ich hab mal die weiteren config files angehängt
Code: Alles auswählen
/etc/dnsmasq.conf
server=127.0.0.2#53
listen-address=127.0.0.1
listen-address=192.168.178.37
cache-size=1000
no-hosts
no-resolv
keep-in-foreground
no-dhcp-interface=lo
bind-interfaces
bogus-priv
stop-dns-rebind
rebind-localhost-ok
proxy-dnssec
Code: Alles auswählen
/etc/dnsmasq.d/02-dnscrypt.conf
# Add other name servers here, with domain specs if they are for
# non-public domains.
server=127.0.0.2
Code: Alles auswählen
/etc/systemd/system/dnscrypt-autoinstall.conf
DNSCRYPT_LOCALIP=127.0.0.2
DNSCRYPT_LOCALIP2=127.0.0.3
DNSCRYPT_LOCALPORT=53
DNSCRYPT_LOCALPORT2=53
DNSCRYPT_USER=dnscrypt
DNSCRYPT_RESOLVER=dnscrypt.eu-dk
DNSCRYPT_RESOLVER2=dnscrypt.eu-nl
Vielleicht hab ich gerade einen kleinen Denkfehler oder seh vor lauter Bäumen den Wald nicht ^^
