OS:Ubuntu 12.04 64位
សូន្យ、សេចក្តីផ្តើម
DNS pollution:
ការបំពុល cache របស់ម៉ាស៊ីនបម្រើឈ្មោះដែន (DNS cache pollution) ដែលហៅម្យ៉ាងទៀតថា DNS cache poisoning គឺជាស្ថានភាពដែលមាន packet DNS មួយចំនួនត្រូវបានបង្កើតឡើងដោយចេតនាឬដោយអចេតនា ហើយបញ្ជូនឈ្មោះដែនឲ្យទៅកាន់ IP មិនត្រឹមត្រូវ។ ជាទូទៅ នៅលើអ៊ីនធឺណិតមានម៉ាស៊ីនបម្រើ DNS ដែលគួរឱ្យទុកចិត្ត ប៉ុន្តែដើម្បីកាត់បន្ថយសម្ពាធចរាចរណ៍លើបណ្តាញ ម៉ាស៊ីន DNS ជាច្រើនតែងតែរក្សាទុកបណ្តោះអាសន្ននូវកំណត់ត្រា resolution ដែលបានទទួលពីម៉ាស៊ីន DNS ខាងលើ (upstream)។ ពេលមានម៉ាស៊ីនផ្សេងទៀតសុំ resolution ឈ្មោះដែននាពេលបន្ទាប់ អាចផ្តល់សេវាភ្លាមៗបាន។
ប្រសិនបើ cache របស់ម៉ាស៊ីន DNS ក្នុងបណ្តាញក្នុងតំបន់ (local) ត្រូវបានបំពុល នោះវាអាចដឹកនាំកុំព្យូទ័រនៅក្នុងដែននោះទៅកាន់ម៉ាស៊ីន ឬ URL របស់គេហទំព័រខុស។ 1
OpenDNS:
OpenDNS ផ្តល់ solution DNS សម្រាប់ទាំងអ្នកប្រើប្រាស់ផ្ទាល់ខ្លួន និងអាជីវកម្ម។ អ្នកប្រើអាចជ្រើសយកប្រើសេវារបស់ OpenDNS ឬប្រើ DNS ដែល ISP ក្នុងតំបន់ផ្តល់ឲ្យ។ ការដាក់ក្រុមម៉ាស៊ីនបម្រើនៅកន្លែងសំខាន់តាមយុទ្ធសាស្ត្រ និងការប្រើប្រាស់ cache ឈ្មោះដែនច្រើន អាចធ្វើឲ្យដំណើរការ DNS query បញ្ចប់លឿនជាងមុន ដូច្នេះជួយពន្លឿនការទាញយក/ស្វែងរក page។
ពេលខ្លះលទ្ធផលនៃ DNS query ត្រូវបាន cache ទុកដោយប្រព័ន្ធប្រតិបត្តិការ ឬ application នៅលើម៉ាស៊ីនក្នុង។ ដូច្នេះ ការកើនឡើងល្បឿន ប្រហែលមិនត្រូវបានឆ្លុះបញ្ចាំងក្នុងរាល់ query។ ប៉ុន្តែប្រសិនបើលទ្ធផលនោះមិនមាននៅក្នុង cache ក្នុងម៉ាស៊ីន ការកើនឡើងល្បឿននៃ query នឹងច្បាស់លាស់ណាស់។
លក្ខណៈពិសេសផ្សេងទៀតរួមមាន តម្រងប្រឆាំង phishing និងការកែតម្រូវពេលបញ្ចូល (type correction) [ឧទាហរណ៍ បើអ្នកវាយ wikipedia.og វានឹងត្រូវបានជំនួសដោយ wikipedia.org ដោយស្វ័យប្រវត្តិ]។ តាមរយៈការប្រមូលបញ្ជីគេហទំព័រអាក្រក់ ពេលអ្នកប្រើសេវារបស់ពួកគេដើម្បីចូលទៅកាន់គេហទំព័រទាំងនោះ OpenDNS នឹងបិទស្កាត់ពួកគេ។ OpenDNS បានចាប់ផ្តើមសេវាប្រឆាំង phishing ថ្មីៗ (PhishTank) ដូច្នេះអ្នកប្រើប្រាស់នៅទូទាំងពិភពលោកអាចរាយការណ៍ និងមើលគេហទំព័រលួចបន្លំដែលមិនគួរជឿបាន។
OpenDNS មិនមែនជាកម្មវិធី open-source ដូចឈ្មោះរបស់វាឡើយ។ 2
ហេតុអ្វី DNSCrypt អាចការពារ DNS pollution
និយាយឲ្យងាយយល់បែបនេះសិន
DNS ប្រពៃណីគឺអត្ថបទបើចំហ (plaintext) ដូចជាប័ណ្ណសំបុត្រ postcard មួយសន្លឹក។ នៅទីតាំងដែលបានកំណត់ អ្នកសរសេរថា អ្នកជានរណា ផ្ញើទៅអ្នកណា និងកំពុងសុំព័ត៌មានអ្វី។ ដូច្នេះ អ្នកដែលទទួលបន្ទុកដឹក postcard អាចមើលឃើញអ្វីដែលអ្នកសរសេរ។ ប្រសិនបើគេមិនពេញចិត្ត គេអាចយក postcard របស់អ្នកទៅកែប្រែខ្លឹមសារ ដោយធ្វើឲ្យក្លែង (forgery) แล้วផ្ញើត្រឡប់មកដើម្បីបញ្ឆោតអ្នក (ឬក៏អាចរារាំងមិនឲ្យទៅដល់គោលដៅទេ តាមដែលគេចង់ធ្វើ)។
ចំពោះការឆ្លើយតបដែល DNS server ផ្ញើមកអ្នក ក៏មានរូបបែបដូចគ្នា។
ខុសគ្នាត្រង់ DNSCrypt ធ្វើការអ៊ិនកូដ/បម្លែងការពារទិន្នន័យ DNS។ អ្វីដែល “សរសេរលើ postcard” នឹងស្ថិតជាភាសាមួយដែលអ្នក និង DNS server អាចយល់បាន តែបុរសបណ្ដាលផ្ញើសំបុត្រ (postal courier) និងអ្នកផ្សេងទៀតមិនអាចយល់បាន។ គេចាត់ទុកថាជាសំបុត្រធម្មតា ហើយដឹកនាំវាទៅគោលដៅ ដោយមិនកែប្រែ។
តែប្រាកដណាស់ ថ្ងៃណាមួយ ប្រសិនបើពួក courier គិតថា “ហ្នឹង DNS server នេះមើលទៅមិនសូវស្អាត” នោះគេក៏អាចកែប្រែ ឬបោះចោលសំបុត្រសម្រាប់ម៉ាស៊ីនមួយនោះទាំងអស់បានដែរ។ ប៉ុន្តែពេលនេះគេមិនទាន់ធ្វើបែបនោះ…
មានមនុស្សខាងលើនិយាយពីការប្រើ TCP។ ប៉ុន្តែនេះមិនមែនជាចំណុចស្នូលទេ ព្រោះ DNSCrypt ប្រើ UDP បានផងដែរ។ ជម្រើស TCP គ្រាន់តែជាកម្រិតបន្ថែមប៉ុណ្ណោះ ដោយសារនៅក្នុងបរិស្ថានបណ្តាញដែលអត្រាបាត់បង់ packet ខ្ពស់ UDP អាចប្រើបានលំបាក។ 3
Dnsmasq
Dnsmasq គឺជាកម្មវិធី open-source ប្រភេទ lightweight សម្រាប់ DNS forwarding និង DHCP/TFTP server ដែលសរសេរដោយ C language។ Dnsmasq ត្រូវបានរចនាឡើងសម្រាប់បណ្តាញក្នុងផ្ទះ ឬបណ្តាញតូចៗ ប្រើធនធានតិច និងងាយកំណត់ค่า។ វាអាចដំណើរការលើវេទិកាដូចជា Debian, Fedora, Smoothwall, IP-Cop, floppyfw, Firebox, LEAF, Freesco, fli4l, CoyoteLinux និង Android ហើយក៏មានការប្រើនៅក្នុងប្រព័ន្ធ router dd-wrt និង OpenWrt ផងដែរ។ 4
Ubuntu
Ubuntu (អក្ខរាវិរុទ្ធសំឡេងអន្តរជាតិ៖ ការបញ្ចេញសំឡេងជាភាសាអង់គ្លេស /ʊˈbʊntuː/ ដូច uu-buun-too) គឺជាប្រព័ន្ធប្រតិបត្តិការ GNU/Linux ដែលផ្តោតលើកម្មវិធីសម្រាប់ desktop ជាចម្បង។ ឈ្មោះរបស់វាមកពីពាក្យ “ubuntu” ក្នុងភាសា Zulu ឬ Xhosa នៃអាហ្វ្រិកខាងត្បូង (បកប្រែជា “ubantu”) មានន័យថា “មនុស្សធម៌” និង “អត្ថិភាពរបស់ខ្ញុំ គឺដោយសារតែអត្ថិភាពរបស់មនុស្សទាំងអស់” ដែលជាគោលគំនិតតម្លៃបែបប្រពៃណីរបស់អាហ្វ្រិក។
Ubuntu ត្រូវបានបង្កើតឡើងដោយ Mark Shuttleworth។ វ៉ersion ដំបូង—4.10 ចេញផ្សាយនៅថ្ងៃទី 20 ខែតុលា ឆ្នាំ 2004 ហើយវាយក Debian ជាមូលដ្ឋាន។ ខុសពី Debian ដែលមានយុទ្ធសាស្ត្រអាប់ដេតប្រកបដោយភាពរឹងមាំ Ubuntu រៀងរាល់ ៦ ខែក៏ចេញវ៉ersion ថ្មី ដើម្បីឲ្យមនុស្សអាចទទួល និងប្រើកម្មវិធីថ្មីៗបានទាន់ពេល។
គោលបំណងនៃការអភិវឌ្ឍ Ubuntu គឺធ្វើឲ្យកុំព្យូទ័រផ្ទាល់ខ្លួនងាយប្រើ និងក៏ផ្តល់សេវាកម្មវិធីសម្រាប់ការប្រើប្រាស់នៅលើផ្នែក enterprise ជាប្រភេទ server version ផងដែរ។ រាល់វ៉ersion ថ្មីរបស់ Ubuntu ជាទូទៅនឹងមាន GNOME desktop environment ដែលថ្មីបំផុតនៅពេលនោះ ហើយជាច្រើនដងគឺក្នុងរយៈពេលមួយខែក្រោយពី GNOME ចេញវ៉ersion ថ្មី។
បើប្រៀបធៀបជាមួយ distro Linux ដែលផ្អែកលើ Debian ផ្សេងៗដូចជា MEPIS, Xandros, Linspire, Progeny និង Libranet Ubuntu មានភាពជិតស្និទ្ធជាមួយគំនិតអភិវឌ្ឍរបស់ Debian ច្រើនជាង។ វាប្រើប្រាស់កម្មវិធីសេរី និង open-source ជាចម្បង ខណៈ distro ផ្សេងទៀតជាញឹកញាប់មានកម្មវិធី closed-source ជាច្រើនបន្ថែមមកជាមួយ។
Ubuntu ត្រូវបានសាងសង់ឡើងលើ Debian unstable branch: មិនថាជាទម្រង់ package (deb) ឬប្រព័ន្ធគ្រប់គ្រង និងដំឡើងកម្មវិធី (Debian Apt) នោះទេ។ អ្នកអភិវឌ្ឍ Ubuntu នឹងផ្តល់ feedback សម្រាប់ការកែប្រែដែលធ្វើលើកម្មវិធីទៅកាន់សហគមន៍ Debian ភ្លាមៗ មិនមែនរង់ចាំតែប្រកាសពេលចេញវ៉ersion ថ្មី។ តាមពិត អ្នកអភិវឌ្ឍ Ubuntu ជាច្រើនក៏ជាអ្នកថែទាំសំខាន់ៗនៃកម្មវិធីនៅ Debian ផងដែរ។ ទោះយ៉ាងណា Debian និង Ubuntu មិនចាំបាច់ត្រូវគ្នាទាំងស្រុងទេ។ នោះមានន័យថា ការដំឡើង package របស់ Debian នៅលើ Ubuntu អាចជួបបញ្ហាភាពត្រូវគ្នា ហើយផ្ទុយពីនេះក៏ដូចគ្នា។
ការដំណើរការរបស់ Ubuntu ពឹងផ្អែកជាចម្បងលើការគាំទ្រពី Canonical ហើយក៏មានការជួយពីមនុស្សដែលមានចិត្តស្រឡាញ់នៅក្នុងសហគមន៍ Linux ផងដែរ។ អ្នកអភិវឌ្ឍ Ubuntu ច្រើនហៅ Mark Shuttleworth ថាជា SABDFL (អក្សរកាត់នៃ self-appointed benevolent dictator for life មានន័យថា “dictator ដ៏សប្បុរសបែបអចិន្ត្រៃយ៍ដែលខ្លួនឯងតែងតាំង”)។ នៅថ្ងៃទី 8 ខែកក្កដា ឆ្នាំ 2005 Mark Shuttleworth និង Canonical បានប្រកាសបង្កើត Ubuntu Foundation និងផ្តល់ទឹកប្រាក់ 10 លានដុល្លារជាទុនដំបូងសម្រាប់ប្រតិបត្តិការចាប់ផ្តើម។ គោលបំណងនៃការបង្កើតមូលនិធិនេះគឺធានាថា Ubuntu នឹងអាចបន្តអភិវឌ្ឍ និងទទួលការគាំទ្រនៅពេលអនាគត ប៉ុន្តែរហូតដល់ឆ្នាំ 2006 មូលនិធិនេះនៅតែមិនបានចាប់ដំណើរការឡើយ។ Mark Shuttleworth បានពណ៌នាថា មូលនិធិនេះគឺជាទុនបម្រុងបន្ទាន់ ដើម្បីឲ្យប្រតិបត្តិការ បន្តបាន នៅពេល Canonical ជួបវិបត្តិហិរញ្ញវត្ថុ។
ក្នុងអតីតកាល អ្នកប្រើអាចទទួលឌីសដំឡើងដោយឥតគិតថ្លៃតាមរយៈសេវាកម្ម shipit។ Ubuntu 6.06 មានផ្តល់សេវា shipit ដោយឥតគិតថ្លៃ ប៉ុន្តែ Ubuntu 6.10 ដែលតាមក្រោយមិនបានផ្តល់ឌីសដែលផ្ញើតាម shipit ដោយឥតគិតថ្លៃទៀត។ អ្នកប្រើអាចទាញយករូបឌីស (ISO image) ពីគេហទំព័រហើយយកទៅដុតដើម្បីដំឡើង។ នៅពេល Ubuntu 6.06 ត្រូវបានចេញផ្សាយ ក៏មានព័ត៌មានថា ពេលក្រោយនឹងមិនផ្តល់សេវា shipit សម្រាប់ version ដែលមិនមែន long-term support (non-LTS) ទៀត។ ប៉ុន្តែនៅពេល Ubuntu 7.04 ចេញមក សេវា shipit ក៏បានបើកឡើងវិញ ទោះបីជាវាមិនមែនជា LTS។ មុនពេល Ubuntu 11.04 ចេញផ្សាយ សេវា shipit ត្រូវបានបញ្ឈប់។
បច្ចុប្បន្ន Ubuntu មាន LTS ចំនួនប្រាំ (Long Term Support, LTS): Ubuntu 6.06, 8.04, 10.04, 12.04 និង 14.04។ Ubuntu 12.04 និង 14.04 សម្រាប់ desktop និង server មានរយៈពេលគាំទ្រ 5 ឆ្នាំ។ សម្រាប់ LTS មុនៗ គឺ desktop 3 ឆ្នាំ ហើយ server 5 ឆ្នាំ។ 5
បញ្ជីស្តង់ដារ Ubuntu: 6
បញ្ជីស្តង់ដារ Ubuntu
| លេខវ៉ersion | ឈ្មោះកូដ | អត្ថន័យជាភាសាចិន/ពិភពលោក (សម្រាប់ជួរទិន្នន័យ) |
|---|---|---|
| Ubuntu 4.10 | Warty Warthog | ជ្រូកព្រៃដែលមានស្នាមពងធំ |
| Ubuntu 5.04 | Hoary Hedgehog | មេន (hedgehog) សក់ស |
| Ubuntu 5.10 | Breezy Badger | ដំរីទឹក (badger) លេងខ្យល់ |
| Ubuntu 6.06 | LTS Dapper Drake | ទឹកស្រូវល្អឥតខ្ចោះ (អណ្ដើកប្រុស) |
| Ubuntu 6.10 | Edgy Eft | សត្វល្មូនតូច ដែលមុតស្រួច |
| Ubuntu 7.04 | Feisty Fawn | សត្វក្តាន់តូច ខឹងញ័រ |
| Ubuntu 7.10 | Gutsy Gibbon | ស្វាដៃវែងមានក្លាហាន |
| Ubuntu 8.04 | LTS Hardy Heron | ទឹកកណ្តៀងរឹងមាំ |
| Ubuntu 8.10 | Intrepid Ibex | ពពែភ្នំដែលក្លាហាន |
| Ubuntu 9.04 | Jaunty Jackalope | សត្វទន្សាយយ៉ាងមោទន |
| Ubuntu 9.10 | Karmic Koala | ខ្លាដំរីកូអាឡាដែលមានសំណាង |
| Ubuntu 10.04 | LTS Lucid Lynx | ឆ្មា lynx យល់ច្បាស់ |
| Ubuntu 10.10 | Maverick Meerkat | ហ្វូង meerkat ដែលខុសប្លែក |
| Ubuntu 11.04 | Natty Narwhal | ឧកញ៉ា narwhal ទាន់សម័យ |
| Ubuntu 11.10 | Oneiric Ocelot | សត្វ ocelot មានសុបិន |
| Ubuntu 12.04 | LTS Precise Pangolin | Pangolin ត្រឹមត្រូវ |
| Ubuntu 12.10 | Quantal Quetzal | Quetzal បែប Quantal |
| Ubuntu 13.04 | Raring Ringtail | Ringtail cat ដែលពោរពេញកម្លាំង |
| Ubuntu 13.10 | Saucy Salamander | Salamander គួរឲ្យអើពើ |
| Ubuntu 14.04 | LTS Trusty Tahr | Tahr ដែលគួរឲ្យទុកចិត្ត |
| Ubuntu 14.10 | Utopic Unicorn | Unicorn នៃ utopia |
មួយ、កំណត់ค่า PPA
sudo apt-get install python-software-properties
sudo add-apt-repository ppa:shnatsel/dnscrypt
ពីរ、ដំឡើង DNSCrypt Proxy
ការដំឡើង:
sudo apt-get update
sudo apt-get install dnscrypt-proxy
ការកំណត់ค่า:
ដោយសារ DNSCrypt ប្រើพอร์ตលំនាំដើម 53 វានឹងប៉ះទង្គិច (port conflict) ជាមួយ DNSMasq ដូចนั้นយើងត្រូវផ្លាស់ប្តូរផត (port) ទៅជាផតផ្សេង។ ឧទាហរណ៍ ផ្លាស់ទៅ 40
កែไข /etc/default/dnscrypt-proxy 7 រកឃើញបន្ទាត់នោះ ហើយកែ port ជា 40។ អ្នកក៏អាចកែទៅជាផតផ្សេងបានដែរ តែត្រូវមិនឲ្យទៅប៉ះទង្គិចជាមួយ port ផ្សេងៗរបស់ប្រព័ន្ធ៖
# What local IP the daemon will listen to, with an optional port. The default port is 53.
local
-address=127.0.0.2:40
ការសាកល្បង:
$ sudo service dnscrypt-proxy restart
dnscrypt-proxy stop/waiting
dnscrypt-proxy start/running, process 1561
$ dig g.cn @127.0
.0.2 -p 40
; > DiG 9.8
.1-P1 <<>> g.cn @127.0.0.2 -p 40;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 30656
;; flags: qr rd ra; QUERY: 1
, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0
, flags:; udp: 4096;; QUESTION SECTION:
;g.cn. IN A
;; ANSWER SECTION:
g.cn. 227
IN A 203.208.48.148g.cn. 227
IN A 203.208.48.144g.cn. 227
IN A 203.208.48.145g.cn. 227
IN A 203.208.48.146g.cn. 227
IN A 203.208.48.147
;; Query time: 113
msec;; SERVER: 127.0
.0.2#40(127.0.0.2);; WHEN: Sun Aug 23
22:28:37 2015;; MSG SIZE rcvd: 113
ការពន្យល់:
DNSCrypt មាន 3 របៀបដំណើរការ៖
របៀប command line: កំណត់ពាក្យបញ្ជាបើក (startup command) ដោយប្រើ parameters ក្នុង command line ដោយផ្ទាល់ 8
គាំទ្រពាក្យបញ្ជាដូចខាងក្រោម៖
$ dnscrypt-proxy --help
dnscrypt-proxy 1.4
.0
Options:
-a
--local-address=... # 监听的地址,例如: 127.0.0.1:53 -d
--Daemonize模式 # 守护进程模式 -e
--edns-payload-size=... # 后面略,详情见官方文档[^2] -h --help
-L --resolvers-list=...
-R --resolver-name=...
-l
--logfile=... -m --loglevel=...
-n --max-active-requests=...
-p --pidfile=...
-X --plugin=...
-N --provider-name=...
-k --provider-key=...
-r --resolver-address=...
-u --user=...
-t --test=...
-T --tcp-only
-V --version
Please consult the dnscrypt-proxy(8
) man page for details.
របៀប Daemonize: ដំណើរការជា process នៅខាងក្រោយ
អាចចាប់ផ្តើមបានតែដោយ sudo dnscrypt-proxy -d។ មិនចាំបាច់កំណត់ parameters command line ទេ ទាំងអស់នឹងត្រូវអានពីไฟล์ configuration /etc/default/dnscrypt-proxy
របៀប service ប្រព័ន្ធ:ជារបៀបលំនាំដើម
បន្ទាប់ពីដំឡើងរួច ឬនៅពេលប្រព័ន្ធចាប់ផ្តើម វានឹងបើកដោយស្វ័យប្រវត្តិ។ ដូចរបៀប Daemonize របៀបនេះ parameters ចាប់ផ្តើមក៏ត្រូវបានអានពីไฟล์ configuration /etc/default/dnscrypt-proxy
- បញ្ឈប់:
sudo service dnscrypt stop - បើក:
sudo service dnscrypt start - ចាប់ផ្តើមឡើងវិញ:
sudo service dnscrypt restart
ពីរ、ដំឡើង DNSMasq
ការដំឡើង:
sudo apt-get update
sudo apt-get -y install dnsmasq
ការកំណត់ค่า:
កែไขไฟล์ configuration /etc/dnsmasq.conf។ ខ្លឹមសារនៃไฟล์ អាចកែតាមតម្រូវការ។ នៅទីនេះមិនលម្អិតអំពីមុខងារនៃជម្រើសនីមួយៗ និងចំណុចដែលត្រូវប្រយ័ត្នទេ។ សម្រាប់ព័ត៌មានលម្អិត សូម google 9។ នៅទីនេះមានតែប្តូរតែ 1 បន្ទាត់ប៉ុណ្ណោះ៖ ដាក់ upstream server របស់ DNSMasq ទៅជាឧបករណ៍ DNSCrypt-Proxy ដែលយើងទើបតែកំណត់។
រកឃើញហើយកែតាមបែបនេះ៖
# You can control how dnsmasq talks to a server: this forces
# queries to 10.1.2.3 to be routed via eth1
# server=10.1.2.3@eth1
server=127.0
.0.2#40
ការសាកល្បង
សូមចំណាំថា port នៅទីនេះគឺ -p 53 ខុសពី dnscrpyt-proxy ដែលបានពិភាក្សាពីមុន (port -p 40)
$ sudo service dnsmasq restart
Stopped Name Service Cache Daemon: nscd.
* Starting Name Service Cache Daemon nscd [ OK ]
* Restarting DNS forwarder and DHCP server dnsmasq [ OK ]
Stopped Name Service Cache Daemon: nscd.
* Starting Name Service Cache Daemon nscd [ OK ]
$ dig g.cn @127.0
.0.1 -p 53
; > DiG 9.8
.1-P1 <<>> g.cn @127.0.0.1 -p 53;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 52188
;; flags: qr rd ra; QUERY: 1
, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0
, flags:; udp: 4096;; QUESTION SECTION:
;g.cn. IN A
;; ANSWER SECTION:
g.cn. 295
IN A 203.208.48.144g.cn. 295
IN A 203.208.48.146g.cn. 295
IN A 203.208.48.148g.cn. 295
IN A 203.208.48.145g.cn. 295
IN A 203.208.48.147
;; Query time: 113
msec;; SERVER: 127.0
.0.1#53(127.0.0.1);; WHEN: Sun Aug 23
22:41:00 2015;; MSG SIZE rcvd: 113
ការពន្យល់:
dnsmasq ក៏អាចប្រើ upstream server ផ្សេងៗបាន ដូចជា 8.8.8.8 និង 114.114.114.114។ តាមលំនាំដើម dnsmasq ស្តាប់ (listen) port ខាងក្រៅ ដូចนั้นមិនចាំបាច់កំណត់ IP ដែលស្តាប់ជាពិសេសទេ អ្នកអាចចូលទៅកាន់ external IP ដើម្បីសាកល្បងបានភ្លាមៗ។ ឧទាហរណ៍
nslookup g.cn 192.168
.31.139
បី、សាកល្បងប្រសិទ្ធភាព OpenDNS
ចូលទៅកាន់ OpenDNS的测试页面។ ប្រសិនបើអ្នកឃើញមានសញ្ញាធីក (tick) មានន័យថាការកំណត់ជោគជ័យ។ បើមានបញ្ហា សូម留言:)
1.
DNS cache pollution, វិគីភីឌា៖ https://zh.wikipedia.org/wiki/域名服务器缓存污染↩ 2.
OpenDNS, វិគីភីឌា៖ https://zh.wikipedia.org/wiki/OpenDNS↩ 3.
DNSCrypt ដំណើរការយ៉ាងដូចម្តេច? ហេតុអ្វីអាចការពារ DNS pollution?,知乎:http://www.zhihu.com/question/24253866/answer/29272628↩ 4.
Dnsmasq, វិគីភីឌា:https://zh.wikipedia.org/wiki/Dnsmasq↩ 5.
Ubuntu, វិគីភីឌា:https://zh.wikipedia.org/wiki/Ubuntu↩ 6.
បញ្ជីការចេញផ្សាយ Ubuntu, វិគីភីឌា:https://zh.wikipedia.org/wiki/Ubuntu发行版列表↩ 7.
ឯកសារនេះត្រូវបានបង្កើតដោយស្វ័យប្រវត្តិពេលដំឡើង DNSCrypt ↩ 8.
នេះជាវិធីចាប់ផ្តើមស្តង់ដារនៅក្នុងឯកសារ សូមមើល official documentation:https://github.com/jedisct1/dnscrypt-proxy#usage↩ 9.
DNSMasq configuration:https://www.google.com/search?q=dnsmasq.conf%20%E7%9A%84#newwindow=1&safe=active&q=dnsmasq.conf+%E9%85%8D%E7%BD%AE↩