Youtube и Google обслуживаются через CDN, и наличие DNS-имен, которые они используют, сопоставления со многими различными IP-адресами является нормальным и ожидаемым.
Если вы хотите убедиться, что запросы действительно проходят через DNSCrypt, временно остановите его:
# pkill -STOP dnscrypt-proxy
И посмотрите, получаете ли вы по-прежнему ответы на новые запросы DNS. Так больше не должно быть.
Затем возобновите его:
# pkill -CONT dnscrypt-proxy
Согласно вашему файлу конфигурации Unbound, прокси-сервер прослушивает порт 40, поэтому вы также можете запустить tcpdump
на этом порту и убедиться, что вывод вместо этого выглядит как тарабарщина. декодируемых пакетов DNS:
# tcpdump -n udp port 40
Нет ничего плохого в том, что Unbound прослушивает входящие соединения на порту 80, если ваш файл /etc/resolv.conf
содержит такую строку, как:
nameserver [127.0.0.1]:80
80 - это однако странный выбор, поскольку вы не сможете запустить веб-сервер на том же порту (DNS использует как UDP, так и TCP).
Запуск tcpdump
на порту 80 должен отображать обычные, не прошедшие проверку подлинности, незашифрованные запросы.
Вы можете использовать perl для выполнения математических операций в регулярном выражении:
perl -pe 's/viewBox="(\d+) (\d+) (\d+) (\d+)"/"viewBox=\"".($1*10)." ".($2*10)." ".($3*10)." ".($4*10)."\""/eg' <input file>
Его можно было бы немного почистить, сделав его полным сценарием, а не одной строкой. В этот момент я, вероятно, вытащу математику в регулярном выражении и заменю ее циклом по значениям в viewBox.