Com xifrar el trànsit DNS en Linux amb DNSCrypt?

Avui en dia la protecció de les teves dades, així com de les teves connexions a la xarxa i dels teus dispositius ja no és una cosa que només persones amb coneixement avançats o empreses deguin fer.

En aquesta ocasió anem a veure la forma de poder augmentar la nostra privacitat en Linux, el que farem és prendre el control de qui pot veure la nostra informació de recerca de DNS.

Tot i que no ocultarà completament tot el trànsit IP, s'evitarà perillosos atacs de suplantació de DNS, el que garanteix una major seguretat.

A Linux, la millor manera de xifrar el tràfic DNS és utilitzar DNSCrypt.

DNSCrypt és un protocol de xarxa dissenyat per autentificar el trànsit DNS (Domain Name System) entre l'usuari d'ordinador i els noms recursius dels servidors.

DNSCrypt envolta trànsit DNS no modificat entre un client i una resolució de DNS en una construcció criptogràfica amb la finalitat de detectar la falsificació. Tot i que no proporciona seguretat d'extrem a extrem, ajuda a la protecció de la xarxa local contra atacs man-in-the-middle.

També mitiga els atacs d'amplificació basats en UDP, a l'exigir una pregunta a ser a l'almenys tan gran com la resposta corresponent. Per tant, DNSCrypt ajuda a prevenir la falsificació de DNS.

DNSCrypt també es pot utilitzar per al control d'accés.

Com instal.lar DNSCrypt en Linux?

Per a poder instal·lar aquesta utilitat en el nostre sistema, devem seguir els passos que compartim a continuació d'acord amb la distribució de Linux que utilitzeu.

Han de saber que la utilitat de DNSCrypt està inclosa pràcticament dins de la majoria dels repositoris de les distribucions de Linux.

per podir instal·lar DNSCrypt en Debian, Ubuntu, Linux Mint i distribucions derivades d'aquestes, Han d'obrir una terminal i executar-hi la següent comanda:

sudo apt install dnscrypt-proxy

Per al cas de els que són usuaris d'Arch Linux i derivats:

sudo pacman -S dnscrypt-proxy

Els que estiguin utilitzant Fedora i derivats:

sudo dnf install dnscrypt-proxy -y

Finalment, per els que utilitzen qualsevol versió de OpenSUSE:

suo Zypper install dnscrypt-proxy

Com configurar DNSCrypt a Linux?

Un cop instal·lada la utilitat en el sistema, Cal que la configurem donat que encara que està instal·lada, aquesta encara no està en funcionament.

Per a això hem de fer ús d'un servei de DNS, de les quals hi ha moltes opcions des d'opcions gratuïtes fins de paga.

És important anar amb un DNS alternatiu, En comptes de pegar-se amb el que el seu ISP els proporciona, si desitja més seguretat.

Poden triar la que més els convingui, Tenim opcions de OpenDNS, CloudFlare entre d'altres,

Ara hem de fer clic a la icona de xarxa i editar la seva connexió per defecte.

Aquí anem a posicionar-nos en l'opció IPv4, i buscar "Servidors DNS". En el quadre de text "DNS Servidors", enganxeu la següent adreça:

Només cal afegir la següent adreça DNS para IPv4:

1.0.0.1

Mentre que per Per IPv6:

2606:4700:4700::1111,2606:4700:4700::1001

Després de configurar el programari DNSCrypt, és summament necessari que es reiniciï el gestor de la xarxa amb la següent comanda.

Només n'hi ha prou amb teclejar:

sudo systemctl restart NetworkManager.service

Els ajustos bàsics que permeten que l'eina funcioni DNSCrypt estan al seu lloc. L'últim que cal fer aplicar en la línia d'ordres el perfil de DNS.

sudo dnscrypt-proxy -R cloudflare-dns.com

I llest amb això ja estan utilitzant aquest fantàstic servei en els seus sistemes. Si volen aturar el servei de DNSCrypt n'hi ha prou amb teclejar la següent comanda

sudo systemctl stop dnscrypt-proxy.service

Y per desactivar per complet, i evitar que s'executi en l'arrencada només han de teclejar:

sudo systemctl disable dnscrypt-proxy.service

Podeu trobar molta informació a la xarxa, de com configurar DNSCrypt, així com els diferents serveis de DNS que poden emprar en aquest, només cal revisar la wiki de DNSCript. Si volen conèixer més a l'respecte poden consultar aquest enllaç i també aquest altre.