在Debian Linux中使用DNSSEC和DNSCrypt

DNSSEC

当DNSCrypt保护着我们DNS请求的保密性时，它并没有保证我们请求得到的结果也是保密的。为了认证结果的正确性并且防止DNS污染，一个层次性的加密系统被创造了出来：DNSSEC

为了能够使用它，我在我的电脑上设置了一个本地非绑定的DNSSEC解析服务器，并把配置文件/etc/resolv.conf(或/etc/dhcp/dhclient.conf)指向了我建立在127.0.0.1地址上的安装。

然后我在/etc/unbound/unbound.conf.d/dnscrypt.conf中写入了这些：

来使电脑不是直接自由地从DNS解析，而是经过加密的DNSCrypt代理。

可靠性

在我的体验中，DNSSEC和DNSCrypt代理是相当可靠的，但是他们最终由于网络变化而变得复杂和模糊（推测），所以开始返回错误。

为此，我想到了一个非常原始但是可靠的变通方法，那就是在/etc/cron.d/restart-dns.conf创建一个cronjob每天重启这两个服务。

强制网页门户
 

做了如上工作之后，我还要解决一个问题，那就是强制网页门户认证。这在消息传递中是非常恼人的，因为认证强制要求我使用门户网站的DNS解析服务器来连接可以解锁wifi连接的启动画面。

dnssec-triggerpackage看起来是非常可靠的，但是当我在我的jessie笔记本上尝试的时候，它并不是很有用。

我目前暂时的解决办法是，每当我需要连接这些烦人的强制门户网站时，就在/etc/dhcp/dhclient.conf注释掉这一行

如果你有更好的解决方法，请留下你的评论！