dnscrypt-proxy: über systemd kann Port nicht geöffnet werden

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
Kermit24
Beiträge: 277
Registriert: 29.04.2006 14:44:39

dnscrypt-proxy: über systemd kann Port nicht geöffnet werden

Beitrag von Kermit24 » 14.03.2021 00:10:34

Hallo,

ich habe aus buster dnscrypt-proxy installiert und möchte ihn auf 127.0.0.1:53 laufen lassen. So habe ich es auch in der /etc/dnscrypt-proxy/dnscrypt-proxy.toml eingetragen:
listen_addresses = ['127.0.0.1:53']

Wenn ich dnscrypt-proxy im Vordergrund starte, klappt es auch wunderbar: /usr/sbin/dnscrypt-proxy -config /etc/dnscrypt-proxy/dnscrypt-proxy.toml

Über systemd allerdings nicht:

systemctl start dnscrypt-proxy.service
systemctl status dnscrypt-proxy.service
● dnscrypt-proxy.service - DNSCrypt client proxy
Loaded: loaded (/lib/systemd/system/dnscrypt-proxy.service; enabled; vendor preset: enabled)
Active: failed (Result: exit-code) since Sat 2021-03-13 23:58:20 CET; 2s ago
Docs: https://github.com/jedisct1/dnscrypt-proxy/wiki
Process: 4425 ExecStart=/usr/sbin/dnscrypt-proxy -config /etc/dnscrypt-proxy/dnscrypt-proxy.toml (code=exited, status=255/EXCEPTION)
Main PID: 4425 (code=exited, status=255/EXCEPTION)

systemd[1]: Started DNSCrypt client proxy.
dnscrypt-proxy[4425]: [2021-03-13 23:58:20] [NOTICE] Source [/var/cache/dnscrypt-proxy/public-resolvers.md] loaded
dnscrypt-proxy[4425]: [2021-03-13 23:58:20] [NOTICE] dnscrypt-proxy 2.0.19
dnscrypt-proxy[4425]: [2021-03-13 23:58:20] [FATAL] listen udp 127.0.0.1:53: bind: permission denied
nuc systemd[1]: dnscrypt-proxy.service: Main process exited, code=exited, status=255/EXCEPTION
nuc systemd[1]: dnscrypt-proxy.service: Failed with result 'exit-code'.



Woran liegt das. Irgendwo habe ich gelesen, man soll in der Config-File bei systemd gar keine Listenaddress eintragen. Aber wo trage ich die dann ein? Auf anderen Interfaces (Lan-NIC) habe ich schon pdnsd auf Port 53 gebunden. Deshalb will ich dnscrypt-proxy wirklich nur an localhost binden!

Nachtrag: Es ist wohl systemd selbst, welcher Port53 blockiert. Ich habe jetzt die listenaddress auf 127.0.0.1:53000 geändert und gebe halt den Port in pdnsd.conf mit an. Funktioniert. Systemd macht mir ständig Kopfschmerzen. Über kurz oder lang werde ich wohl wieder auf devuan umschwenken.

Antworten