水星 MW4530R OpenWrt 安装DNSCrypt, 防止 DNS 被劫持/污染

mw4530r

（1） 安装dnscrypt-proxy

# cd /tmp
# wget http://bitsum.com/files/packages ... .2.1-1.E_ar71xx.ipk
# opkg install dnscrypt-proxy_1.2.1-1.E_ar71xx.ipk
#  rm -f dnscrypt-proxy*.ipk


（2） 查看dnscrypt的配置文件

dnscrypt的配置文件是在/etc/config/dnscrypt-proxy， 不需要更改

config dnscrypt-proxy
       option address '127.0.0.1'
       option port '2053'

（3）编辑/etc/resolv.conf

#  rm /etc/resolv.conf
#  echo "nameserver 127.0.0.1">/etc/resolv.conf

注：/etc/resolv.conf本来转向/tmp/resolv.conf.auto，它指示路由器使用ISP的DNS。 我们将它改为用路由器安装的dnscrypt proxy


（4） 编辑/etc/config/dhcp

更改
#option resolvfile '/tmp/resolv.conf.auto'
option noresolv 1
list server '127.0.0.1#2053'
list server '/pool.ntp.org/208.67.222.222'

注：
#option resolvfile '/tmp/resolv.conf.auto'     不用/tmp/resolv.conf.auto文件
Noresolv 1    不用/etc/resolv.conf文件
127.0.0.1#2053     使用DNSCrypt地址的地址和端口
/pool.ntp.org/208.67.222.222    添加pool.ntp.org 为例外


（5） 将DNSCrypt自动启动

#  /etc/init.d/dnscrypt-proxy enable
#  /etc/init.d/dnscrypt-proxy start

（6） 重启Dnsmasq

# /etc/init.d/dnsmasq restart

请不要胡乱输入以及粘贴、复制等方式灌水

请尊重作者、并共同维护网站的正常阅读，否则账户将会被限制发帖、回帖，站内短信以及阅读权限等都会受到影响，谢谢。 具体限制方式：https://www.right.com.cn/forum/thread-8307840-1-1.html

远古毛利人

感谢分享，这个会不会影响DNS解析速度？

masterkuo

和直接在dnsmasq的配置文件里加入“bogus-nxdomain=x.x.x.x”，从效果上看有什么区别？

fclql

远古毛利人 发表于 2013-8-28 15:29
感谢分享，这个会不会影响DNS解析速度？

必需要影响了，而且还不稳定

saintwei

这东西感觉没DNSMASQ好用。