Ho appena installato dnscrypt-proxy e dnsmasq con DNSSEC ma ottengo uno strano messaggio nel file di registro da dnscrypt-proxy .
[INFO] + DNS Security Extensions are supported
[INFO] - [dnscrypt.eu-dk] does not support Namecoin domains
[INFO] + Provider supposedly doesn't keep logs
[NOTICE] Starting dnscrypt-proxy 1.6.0
[INFO] Generating a new session key pair
[INFO] Done
[INFO] Server certificate #808464433 received
[INFO] This certificate looks valid
[INFO] Chosen certificate #808464433 is valid from [2015-09-11] to [2016-09-10]
[INFO] Server key fingerprint is 164E:1AD6:4356:777D:2019:F2F9:D389:2DDB:BC75:8AF0:9172:8E0C:A874:10C7:3BE8:423B
La parte che ritengo sospetta è questa:
[INFO] This certificate looks valid
Sembra che dnscrypt-proxy abbia dubbi su quanto sia valido il certificato. Cosa succede allo stato assoluto di validità? O è un certificato valido o no.
Ho fatto qualcosa di sbagliato con la configurazione?
File di configurazione (parte Resolver):
DNSCRYPT_PROXY_PROVIDER_KEY=3748:5585:E3B9:D088:FD25:AD36:B037:01F5:520C:D648:9E9A:DD52:1457:4955:9F0A:9955
DNSCRYPT_PROXY_PROVIDER_NAME=2.dnscrypt-cert.resolver2.dnscrypt.eu
DNSCRYPT_PROXY_RESOLVER_ADDRESS=77.66.84.233:443
DNSCRYPT_PROXY_RESOLVER_NAME=dnscrypt.eu-dk
init.d script (parte iniziale):
if start_daemon -p "${DNSCRYPT_PROXY_PIDFILE}" ${DNSCRYPT_PROXY_BIN} \
--pidfile "${DNSCRYPT_PROXY_PIDFILE}" \
--daemonize \
--ephemeral-keys \
--user="${DNSCRYPT_PROXY_USER}" \
--local-address="${DNSCRYPT_PROXY_LOCAL_ADDRESS}" \
--provider-key="${DNSCRYPT_PROXY_PROVIDER_KEY}" \
--provider-name="${DNSCRYPT_PROXY_PROVIDER_NAME}" \
--resolver-name="${DNSCRYPT_PROXY_RESOLVER_NAME}" \
--resolver-address="${DNSCRYPT_PROXY_RESOLVER_ADDRESS}" \
--logfile="${DNSCRYPT_PROXY_LOG_FILE}" \
$DNSCRYPT_PROXY_OPTIONS; then
Il flusso di dati interno è il seguente:
| DNS Client -> DNSMasq (+ DNSSEC) -> DNSCrypt-proxy | -> | LAN/Internet |
+----------------------------------------------------+----+--------------+
| Internal | | Network |