我最近安装了dnscrypt-proxy. 它的配置文件/etc/dnscrypt-proxy/dnscrypt-proxy.toml有一个我目前正在使用的黑名单部分:
[blacklist]
## Path to the file of blocking rules (absolute, or relative to the same directory as the executable file)
blacklist_file = '/etc/dnscrypt-proxy/CustomIgnores.txt'
我想知道这个选项是否会替换 /etc/hosts 的重定向?还是两者都用?
/etc/hosts 文件甚至属于什么?dnscrypt 的黑名单选项如何工作(我假设它也只是重定向到本地主机)?谢谢。
在进行 DNS 查询时,查找的顺序
Name Service Switch由/etc/nsswitch.conf. 您可以通过以下方式检查您的:例如,它可能会输出以下内容:
这里
files指的是本地hosts文件(/etc/hosts),dns指的是.中指定的服务器/etc/resolv.conf。查找按它们写入的顺序进行处理,因此/etc/hosts在这种情况下将首先处理。如果在文件中没有找到域名,那么它会尝试在/etc/resolv.conf.回到您的情况,如果您的
nsswitch.conf文件具有filesbefore 的值dns,并且特定域列在/etc/hosts和blacklist条目 in 中dnscrypt-proxy.toml,则 in/etc/hosts将在前面。/etc/hosts此外,如果dnscrypt-proxy中不存在相应的实体blacklist,则会导致refused响应。引用 dnscrypt-proxy GitHub wiki 页面:参考: