[Eisfair] DNSCrypt-proxy

Fr Jan 9 10:31:50 CET 2026

Hallo

Es gibt auf Pack-Eis neu das Paket dnscrypt-proxy


                       Secure Your DNS


     DNSCrypt verschlüsselt, authentifiziert und anonymisiert 
optional die
     Kommunikation zwischen dem DNS-Client und dem Resolver. Es 
verhindert
     DNS-Spoofing mit kryptografischen Signaturen, um zu überprüfen, 
dass
     die Antworten nicht manipuliert wurden.


     Die eisfair implementierung ist z.Z. statisch, d.h. die 
Konfigurtation ist
     als default vorgegeben.

     Als default Forwarder sind die 'sources.public-resolvers' 
voreingestellt.

     DNSCrypt-proxy lauscht auf 127.0.2.3:10053, in Verbindung mit 
dem Bind9 Paket
     sind dann folgende Einstellungen zu machen:

     BIND9_FORWARDER_USE='only'

     BIND9_FORWARDER_x_NAME='dnscrypt-proxy'
     BIND9_FORWARDER_x_ACTIVE='yes'
     BIND9_FORWARDER_x_IP='127.0.2.3'
     BIND9_FORWARDER_x_PORT='10053'
     BIND9_FORWARDER_x_EDNS='yes'


     Weitere Informantionen sind über die Webseite erhältlich.

     https://dnscrypt.info

     Dieses eisfair Projekt ist im Anfangsstadium, weitere 
Einstellungen sind
     möglich.

     Nach der ersten Aktivierung kann es zu einem Timeout bei der 
Abfrage kommen
     da die erforderlichen Resolverdaten erst geladen werden müssen.
     Es ist daher Vorteilhaft nach der Aktivierung erstmal einen 
oder mehrere
     'ping' abzusetzen.


Holger