<div dir="ltr">Found this post about compiling and running DnsCrypt which is rather easy.<div><a href="https://gist.github.com/kafene/9699074">https://gist.github.com/kafene/9699074</a><br></div><div><br></div><div>Just need to grab the newer libsodium and dnscrypt versions.</div><div><br></div><div>It also includes an init script.</div><div><br></div><div>Eran</div></div><br><div class="gmail_quote"><div dir="ltr">On Sun, Dec 27, 2015 at 9:46 AM Jesse V <<a href="mailto:kernelcorn@riseup.net">kernelcorn@riseup.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On 12/26/2015 10:33 PM, 12xBTM wrote:<br>
> Also, in your current configuration. You have no unbound forward-zones.<br>
> Which, to my understanding, is a fatal error if you're using DNSCrypt.<br>
> Tor interfaces with Unbound on your 127.5.3.53, but how does Unbound<br>
> know where to forward queries to DNSCrypt-proxy?<br>
<br>
Yes, because I'm no longer using DNSCrypt, just Unbound, which queries<br>
authoritative DNS servers. I'm caching as much as I can but I'm out of<br>
RAM at this point, so Unbound does have to do some recursions. I'm<br>
tempted to re-apply DNSCrypt in order to forward queries to another<br>
server that can do more caching, but I haven't done that yet.<br>
<br>
Thanks again to the folks on IRC who correctly pointed out that DNSCrypt<br>
has the same security model as a VPN: it only protects client-server<br>
traffic and the server has to be trustworthy. Currently, I'm better to<br>
use DNSSEC and query against authoritative DNS servers than I am to turn<br>
off DNSSEC and use Unbound. If I get a second server set up, it will use<br>
DNSSEC and I'll chain the two Unbound instances together with DNSCrypt.<br>
That should give me better performance.<br>
<br>
I'll look into setting up a fallback nameserver for redundancy as you<br>
pointed out.<br>
<br>
--<br>
Jesse V<br>
<br>
_______________________________________________<br>
tor-relays mailing list<br>
<a href="mailto:tor-relays@lists.torproject.org" target="_blank">tor-relays@lists.torproject.org</a><br>
<a href="https://lists.torproject.org/cgi-bin/mailman/listinfo/tor-relays" rel="noreferrer" target="_blank">https://lists.torproject.org/cgi-bin/mailman/listinfo/tor-relays</a><br>
</blockquote></div>