====== DNSCrypt ======
[[https://dnscrypt.info/|DNSCrypt]] ist ein Protokoll, das die Kommunikation zwischen einem DNS-Client und einem DNS-Auflöser verschlüsselt, authentifiziert und optional anonymisiert. Es verhindert DNS-Spoofing. Es verwendet kryptografische Signaturen, um zu verifizieren, dass die Antworten vom gewählten DNS-Resolver stammen und nicht verfälscht wurden.
Es handelt sich um eine offene Spezifikation mit freien und quelloffenen Referenzimplementierungen und ist nicht an ein Unternehmen oder eine Organisation gebunden.
Kostenlose, DNSCrypt-fähige Resolver sind überall auf der Welt verfügbar.
Unser dnscrypt-Server ist auch Teil der offiziellen Listen von [[https://dnscrypt.info/public-servers/|DNSCrypt & DOH Server]] & [[https://download.dnscrypt.info/dnscrypt-resolvers/v3/relays.md|Anonymisierte DNS-Relais.
]].
===== Pakete =====
pacman -S dnscrypt-proxy
Prüfe auch [[https://github.com/DNSCrypt/dnscrypt-proxy/wiki/Installation-linux|diesen Link]] für andere Geräte.
===== Konfigurationsdatei =====
Ändere die ''dnscrypt-proxy.toml'' Konfigurationsdatei.
nano /etc/dnscrypt-proxy/dnscrypt-proxy.toml
==== server_names ====
server_names = ['techsaviours.org-dnscrypt']
==== (Optional) listen_addresses ====
Wenn du [[/de/server/services/unbound|Unbound]] und [[/de/server/services/adguardhome|AdGuardHome]] benuzten moechtest, dann musst du ''listen_addresses'' auch aendern.
listen_addresses = ['127.0.0.1:5300']
==== Anonymisierte DNS ====
Gehe zum Ende ''routes = ['' und füge folgendes hinzu:
routes = [
{ server_name='2.dnscrypt-cert.techsaviours.org', via=['anon-techsaviours.org'] }
]
===== Start/ Neustart =====
systemctl enable --now dnscrypt-proxy.service
Denk daran, dass jede Änderung an ''/etc/dnscrypt-proxy/dnscrypt-proxy.toml'' einen Neustart des Dienstes erfordert.
systemctl restart dnscrypt-proxy.service