https://www.awxcnx.de/download/https-dns-client.tar.gz
Vi metto anche il sito da cui l'ho pescato, è in tedesco ma pazienza:
https://www.privacyfoundation.de/wiki/HTTPS-DNS
In pratica è un client per ottenere la risoluzione dei nomi in modo alternativo via protocollo sicuro.
Funziona praticamente così:
viene messo in locale un demone in ascolto sulla porta 1053, poi viene impostato bind con l'opzione forwarders che punta al "localhost:1053".
Questo demone "httpsdns-daemon" altro non fa prendere le richieste di bind convertirle in https e girarle ad un server remoto su cui gira https-dns-server che prende la richiesta la converte in udp penso e la gira ad un normale server dns.
Sulla parte server non sono sicurissimo che funzioni così, ad ogni modo non ci interessa molto, ed in ongi caso per chi mastica il tedesco probabilmente è spiegato nella pagina soprariportata.
Fortunatamente il README presente nel pacchetto è abbastanza chiaro e in inglese.
L'installazione dovrebbe avvenire con uno script bash, install.sh che va semplicemente a copiare tutta la roba nelle varie dir /usr/local/...
Io preferisco farmi un pacchetto per slackware, pertanto ho messo mano alla creazione di uno slackbuild.... francamente senza stare aderente alle convenzioni di forma descritte nelle linee guida di slacky... diciamo che sarebbe ad uso personale.
Il probelma è che ho un dubbio.
Lo script install.sh vorrebbe creare un utente apposta per far girare il demone. E va bene, vediamo l'ultimo pezzo dello script:
Codice: Seleziona tutto
# Create the daemon user
uid=`getent passwd httpsdns-daemon | cut -d ":" -f 3`
# if there is the uid the account is there and we can do
# the sanit(ar)y checks otherwise we can safely create it.
if [ "$uid" ]; then
if [ $uid -ge 100 ] && [ $uid -le 999 ]; then
echo "httpsdns-daemon uid check: ok"
else
echo "ERROR: httpsdns-daemon account has a non-system uid!"
echo "correct this problem"
exit 1
fi
else
echo "Create a system UID httpsdns-daemon."
adduser --quiet --system --disabled-password --home /var/lib/jondo --no-create-home --shell /bin/bash --group httpsdns-daemon
fi
# Create the log directory
if [ -d /var/log/httpsdns ] ; then
echo "Log dir found."
chown -R httpsdns-daemon:adm /var/log/httpsdns
chmod -R 0750 /var/log/httpsdns
else
echo "Create a log dir /var/log/httpsdns"
mkdir -m 0750 /var/log/httpsdns
chown -R httpsdns-daemon:adm /var/log/httpsdns
fi
A parte questo vorrei chiedere anche dove sarebbe meglio mettere questo pezzo, non sono pratico di doinstall,ma forse va messo lì.
Altra cosa a questo programma sembra mancare una "VERSION", e mi ha un po' messo in crisi con la dicitura convenzionale dei pacchetti slackware....
Vi sarei grato se poteste darmi una mano.
A me interessava capire più che altro, visto che non ci dovrebbe essere niente di difficile, ovvero non c'è da compilare nulla di che. Ciò nonn toglie che se voi aveste voglia di paccettizzarlo o anche solo postare uno slackbuild completo, è benvenuto.
Anche perchè il progetto in se mi sembra interessante... non sarebbe male avere i pacchetti del client e del server sul repo di slacky.