في الوقت الحاضر حماية بياناتك ، وكذلك اتصالاتك بالشبكة وأجهزتك لم تعد شيئًا هذا فقط يجب على الأشخاص ذوي المعرفة المتقدمة أو الشركات القيام بذلك.
هذه المرة لنرى كيف يمكننا زيادة خصوصيتنا في Linux ، ما سنفعله هو التحكم في من يمكنه رؤية معلومات بحث DNS الخاصة بنا.
على الرغم من أنه لن يخفي كل حركة مرور IP تمامًا ، إلا أنه سيمنع هجمات انتحال DNS الخطيرة ، مما يضمن أمانًا أكبر.
على Linux ، أفضل طريقة لتشفير حركة مرور DNS هي استخدام DNSCrypt.
DNSCrypt هو بروتوكول شبكة مصمم لمصادقة حركة مرور DNS (نظام اسم المجال) بين مستخدم الكمبيوتر والأسماء المتكررة للخوادم.
يلف DNSCrypt حركة مرور DNS غير المعدلة بين العميل ومحلل DNS في بنية تشفير من أجل اكتشاف الانتحال. على الرغم من أنه لا يوفر أمانًا شاملاً ، إلا أنه يساعد في حماية الشبكة المحلية من هجمات man-in-the-middle.
كما أنه يخفف من هجمات التضخيم المستندة إلى UDP من خلال اشتراط أن يكون السؤال على الأقل بحجم الإجابة المقابلة. لذلك ، يساعد DNSCrypt في منع انتحال DNS.
يمكن أيضًا استخدام DNSCrypt للتحكم في الوصول.
كيفية تثبيت DNSCrypt على نظام Linux؟
لتثبيت هذه الأداة على نظامنا ، يجب علينا اتباع الخطوات التي نشاركها أدناه وفقًا لتوزيع Linux الذي يستخدمونه.
يجب أن تعلم أن الأداة المساعدة DNSCrypt مدرجة عمليًا في معظم مستودعات توزيعات Linux.
للحصول على السلطةr قم بتثبيت DNSCrypt على Debian و Ubuntu و Linux Mint والتوزيعات المشتقة منها، يجب عليهم فتح محطة وتنفيذ الأمر التالي فيها:
sudo apt install dnscrypt-proxy
في حالة من مستخدمي ومشتقات آرتش:
sudo pacman -S dnscrypt-proxy
أولئك الذين يستخدمون فيدورا ومشتقاته:
sudo dnf install dnscrypt-proxy -y
وأخيرا ، ل أولئك الذين يستخدمون أي إصدار من OpenSUSE:
sudo zypper تثبيت وكيل dnscrypt
كيفية تكوين DNSCrypt على Linux؟
بمجرد تثبيت الأداة على النظام، من الضروري أن نقوم بتكوينه لأنه على الرغم من تثبيته ، إلا أنه لا يعمل بعد.
لهذا يجب علينا الاستفادة من خدمة DNS ، والتي يوجد منها العديد من الخيارات من الخيارات المجانية إلى المدفوعة.
من المهم استخدام DNS بديل، بدلاً من التمسك بالموفر الذي يوفره لهم مزود خدمة الإنترنت ، إذا كنت تريد المزيد من الأمان.
يمكنهم اختيار الشخص الذي يناسبهم بشكل أفضل، لدينا خيارات OpenDNS و CloudFlare وغيرها ،
الآن يجب أن نضغط على أيقونة الشبكة وتعديل اتصالها الافتراضي.
AQUí سوف نضع أنفسنا في خيار IPv4 ، ونبحث عن "خوادم DNS". في مربع النص "خوادم DNS" ، الصق العنوان التالي:
فقط أضف عنوان DNS التالي صبالنسبة إلى IPv4:
1.0.0.1
بينما بالنسبة لـ IPv6:
2606:4700:4700::1111,2606:4700:4700::1001
بعد تكوين برنامج DNSCrypt ، من الضروري للغاية إعادة تشغيل مدير الشبكة باستخدام الأمر التالي.
منفردا فقط اكتب:
sudo systemctl restart NetworkManager.service
الإعدادات الأساسية التي تسمح لأداة DNSCrypt بالعمل موجودة في مكانها الصحيح. آخر شيء يجب القيام به هو تطبيق ملف تعريف DNS على سطر الأوامر.
sudo dnscrypt-proxy -R cloudflare-dns.com
وهذا كل شيء ، فهم يستخدمون بالفعل هذه الخدمة الرائعة في أنظمتهم. إذا كنت ترغب في إيقاف خدمة DNSCrypt ، فقط اكتب الأمر التالي
sudo systemctl stop dnscrypt-proxy.service
Y لتعطيله تمامًا ومنع تشغيله عند بدء التشغيل ، اكتب فقط:
sudo systemctl disable dnscrypt-proxy.service
يمكنك العثور على الكثير من المعلومات على الويب ، حول كيفية تكوين DNSCrypt ، بالإضافة إلى خدمات DNS المختلفة التي يمكن استخدامها فيه ، فقط تحقق من DNSCript Wiki. إذا كنت تريد معرفة المزيد عنها ، يمكنك استشارة هذا الرابط وأيضا هذا الآخر.
مرحبا. مقالة رائعة. ومن المثير للاهتمام منع هجمات MitM. ولكنه يعطيني الخطأ التالي "[خطأ] لم يتم حل المسمى [cloudflare-dns.com] الموجود في قائمة [/usr/share/dnscrypt-proxy/dnscrypt-resolvers.csv]" عند إدخال الأمر sudo dnscrypt-proxy - R cloudflare-dns.com.
تحقق من ملف dnscrypt-resolvers.csv ولم يتم سرد DNS CloudFlare.
هل من الممكن أنه لم يتم تحديثه أو أنه لم يتم وضعه لسبب ما؟
غراسياس.
أعتقد أن "cloudflare-dns.com" تشير إلى خادم DNS الذي ستستخدمه بدلاً من IPS DNS