src/dns/dns.conf.in

   1 [dns]
   2 AUTOSTART = YES
   3 HOSTNAME = localhost
   4 HOME = $SERVICEHOME
   5 BINARY = gnunet-service-dns
   6 UNIXPATH = $SERVICEHOME/gnunet-service-dns.sock
   7
   8 # Access to this service can compromise all DNS queries in this
   9 # system.  Thus access should be restricted to the same UID.
  10 # (see https://gnunet.org/gnunet-access-control-model)
  11 UNIX_MATCH_UID = YES
  12 UNIX_MATCH_GID = YES
  13
  14 # As there is no sufficiently restrictive access control for TCP,
  15 # we never use it, even if @UNIXONLY@ is not set (just to be safe)
  16 @UNIXONLY@ PORT = 0
  17
  18 # Name of the virtual interface we use to intercept DNS traffic.
  19 IFNAME = gnunet-dns
  20
  21 # Use RFC 3849-style documentation IPv6 address (RFC 4773 might provide an alternative in the future)
  22 # FIXME: or just default to a site-local address scope as we do for VPN!?
  23 IPV6ADDR = 2001:DB8::1
  24 IPV6PREFIX = 126
  25
  26 # Use RFC 3927-style link-local address
  27 IPV4ADDR = 169.254.1.1
  28 IPV4MASK = 255.255.0.0
  29
  30 # Enable GNUnet-wide DNS-EXIT service by setting this value to the IP address (IPv4 or IPv6)
  31 # of a DNS resolver to use.  Only works if "PROVIDE_EXIT" is also set to YES.  Must absolutely
  32 # NOT be an address of any of GNUnet's virtual tunnel interfaces.  Use a well-known
  33 # public DNS resolver or your ISP's resolver from /etc/resolv.conf.
  34 DNS_EXIT = 8.8.8.8
  35