Hallo,
ich habe aus buster dnscrypt-proxy installiert und möchte ihn auf 127.0.0.1:53 laufen lassen. So habe ich es auch in der /etc/dnscrypt-proxy/dnscrypt-proxy.toml eingetragen:
listen_addresses = ['127.0.0.1:53']
Wenn ich dnscrypt-proxy im Vordergrund starte, klappt es auch wunderbar: /usr/sbin/dnscrypt-proxy -config /etc/dnscrypt-proxy/dnscrypt-proxy.toml
Über systemd allerdings nicht:
systemctl start dnscrypt-proxy.service
systemctl status dnscrypt-proxy.service
● dnscrypt-proxy.service - DNSCrypt client proxy
Loaded: loaded (/lib/systemd/system/dnscrypt-proxy.service; enabled; vendor preset: enabled)
Active: failed (Result: exit-code) since Sat 2021-03-13 23:58:20 CET; 2s ago
Docs: https://github.com/jedisct1/dnscrypt-proxy/wiki
Process: 4425 ExecStart=/usr/sbin/dnscrypt-proxy -config /etc/dnscrypt-proxy/dnscrypt-proxy.toml (code=exited, status=255/EXCEPTION)
Main PID: 4425 (code=exited, status=255/EXCEPTION)
systemd[1]: Started DNSCrypt client proxy.
dnscrypt-proxy[4425]: [2021-03-13 23:58:20] [NOTICE] Source [/var/cache/dnscrypt-proxy/public-resolvers.md] loaded
dnscrypt-proxy[4425]: [2021-03-13 23:58:20] [NOTICE] dnscrypt-proxy 2.0.19
dnscrypt-proxy[4425]: [2021-03-13 23:58:20] [FATAL] listen udp 127.0.0.1:53: bind: permission denied
nuc systemd[1]: dnscrypt-proxy.service: Main process exited, code=exited, status=255/EXCEPTION
nuc systemd[1]: dnscrypt-proxy.service: Failed with result 'exit-code'.
Woran liegt das. Irgendwo habe ich gelesen, man soll in der Config-File bei systemd gar keine Listenaddress eintragen. Aber wo trage ich die dann ein? Auf anderen Interfaces (Lan-NIC) habe ich schon pdnsd auf Port 53 gebunden. Deshalb will ich dnscrypt-proxy wirklich nur an localhost binden!
Nachtrag: Es ist wohl systemd selbst, welcher Port53 blockiert. Ich habe jetzt die listenaddress auf 127.0.0.1:53000 geändert und gebe halt den Port in pdnsd.conf mit an. Funktioniert. Systemd macht mir ständig Kopfschmerzen. Über kurz oder lang werde ich wohl wieder auf devuan umschwenken.