<!DOCTYPE html><html><head>
<style type="text/css">body { font-family:'Times New Roman'; font-size:13px}</style>
</head>
<body>On Sat, 22 Nov 2014 19:13:17 -0800, ZEROF <security@netmajstor.com> wrote:<br><br><blockquote style="margin: 0 0 0.80ex; border-left: #0000FF 2px solid; padding-left: 1ex"><div dir="ltr"><pre>I saw some info just yesterday, but it's not in actual server configuration. Can you provide some good resource for setting dnscrypt-proxy? And no logging DNS's is good to protect end users.</pre></div></blockquote><div>That was a long night bleary night but IIRC I used the Arch wiki https://wiki.archlinux.org/index.php/Dnscrypt</div><div><br></div><div>It's pretty straightforward for the most part. Install the package, set it to run at boot, configure the desired target DNS server(s), and edit /etc/resolv.conf to use the local DNScrypt proxy (e.g. nameserver 127.0.0.1) On OpenBSD I had to manually edit the /etc/rc.d/dnscrypt_proxy script to change the DNS servers.</div><div><br></div><div>To do it right, you'll also want to insert a caching resolver (such as Unbound) into the DNS lookup chain.</div><div><br></div><div><br></div></body></html>