Page d'accueil>Lié à la programmation>Autre code source
Télécharger

voilé

Résolveur de stub pour le routage des requêtes DNS via TLS (DNS-over-TLS).

Merci aux sites/RFC suivants :

  • https://tools.ietf.org/html/rfc1035
  • https://tools.ietf.org/html/rfc7858
  • https://dnsprivacy.org/wiki/display/DP/DNS+Privacy+Test+Servers

Caractéristiques

  • Roundrobin des requêtes sur chaque serveur DNS
  • Met en cache les réponses et adhère aux TTL
  • Liste noire des domaines à l'aide d'un fichier fourni (fichier txt des domaines à bloquer)
  • Possibilité de définir une liste de résolveurs dans un fichier YAML

Installer

Rendez-vous sur la page des dernières versions pour récupérer la version de votre choix :)

Usage

Le moyen le plus rapide et le plus simple de commencer, en supposant que vous ayez extrait l'archive et que vous soyez dans le répertoire : 

sudo ./veild

Cela commencera veild avec la mise en cache activée et un résolveur défini sur Cloudflare 1.1.1.1 et 1.0.0.1 .

Pourquoi ai-je besoin de sudo ?! Eh bien, par défaut, veild écoute sur le port 53 (UDP) qui se trouve dans la plage des ports privilégiés... plus d'informations à ce sujet ici.

J'espère que vous devriez le voir démarrer avec un résultat similaire à celui-ci : 

$ sudo ./veild
2018/09/06 16:59:03 Starting Veil
2018/09/06 16:59:03 [main] Outbound port set to 853
2018/09/06 16:59:03 [main] Listening on 127.0.0.1:53 (UDP)

Si vous le faites... c'est une bonne chose !

Il est temps de configurer votre résolveur sur votre joli, nouveau et nouveau résolveur super secure™.

  • Instructions Linux
  • Instructions MacOS
  • Instructions Windows

Lorsque votre système d'exploitation est configuré pour utiliser veild, vous devriez commencer à voir une activité dans la console.

Résolveurs

Le fichier resolvers.yml que vous verrez dans l'archive vous donne également la possibilité d'activer/désactiver les résolveurs DNS selon vos besoins. J'y ai ajouté des commentaires qui devraient expliquer les choses.

Port sortant

Vous pouvez spécifier un port sortant (au lieu du port DNS-over-TLS 853 par défaut) en utilisant l'indicateur -p lors du démarrage de veild.

L'utilisation de l'indicateur -p filtre les résolveurs du fichier resolvers.yml vers le port spécifié.

Listes noires

La prise en charge des listes noires est également disponible pour bloquer les domaines publicitaires, etc. Pour cela, vous devrez vous diriger vers le dépôt de Steven Black où vous pouvez trouver plusieurs listes noires disponibles en téléchargement.

Veild est heureux de travailler avec le format de fichier hosts, donc, une fois que vous avez téléchargé une liste noire, ajoutez simplement : -b blacklist.txt à la fin de la commande ci-dessus.

Je pense que cela couvre à peu près les choses... pour un ensemble complet d'arguments que vous pouvez transmettre à veild run : ./veild --help

Faire

  • Limiter la taille du cache
  • Ajouter la possibilité de remapper les demandes de domaine
Développer
Informations supplémentaires
Applications connexes
Recommandé pour vous
Actualités connexes Tout