Einleitung

In Zeiten von Provider DNS blocking eine schnellere, einfachere und genauso effektive Methode um gesperrte Webseiten zu erreichen.

Server (Docker)

Mithilfe von Docker lässt sich durch einen Befehl schnell ein eigener DNSCrypt-Server starten.

sudo docker run --name=dnscrypt-server -p external-port:internal-port/udp -p external-port:internal-port/tcp --net=host \
--ulimit nofile=90000:90000 --restart=unless-stopped \
-v /key-directory:/opt/encrypted-dns/etc/keys \
jedisct1/dnscrypt-server init -N domain.name -E 'domain.ip:external-port'

Anschließend kann man mithilfe von sudo docker logs dnscrypt-server die entsprechende "DNS Stamp" für die Clientkonfiguration auslesen und dann ganz unten in der dnscrypt-proxy.toml des Clients einfügen.

Client

Unter Linux installiert man sich einfach den dnscrpyt-proxy, unter Arch Linux mit sudo pacman -S dnscrypt-proxy. Anschließend fügt man die vorher herauskopierte "DNS Stamp" in der Datei /etc/dnscrypt-proxy/dnscrypt-proxy.toml ganz unten entsprechend in der Datei genannten Syntax ein. Ein Anpasen der resolv.conf mit Verweis auf 127.0.0.1, sudo systemctl start dnscrypt-proxy und sudo systemctl enable dnscrypt-proxy genügen, um ab sofort über DNSCrypt DNS-Anforderungen zu senden und zu erhalten.