¿Cómo cifrar el tráfico DNS en Linux con DNSCrypt?

Hoy en día la protección de tus datos, asi como de tus conexiones a la red y de tus dispositivos ya no es algo que solamente personas con conocimiento avanzados o empresas deban de hacer.

En esta ocasión vamos a ver la forma de poder aumentar nuestra privacidad en Linux, lo que vamos a hacer es tomar el control de quién puede ver nuestra información de búsqueda de DNS.

A pesar de que no ocultará por completo todo el tráfico IP, se evitará peligrosos ataques de suplantación de DNS, lo que garantiza una mayor seguridad.

En Linux, la mejor manera de cifrar el tráfico DNS es utilizar DNSCrypt.

DNSCrypt es un protocolo de red diseñado para autentificar el tráfico DNS (Domain Name System) entre el usuario de ordenador y los nombres recursivos de los servidores.

DNSCrypt envuelve tráfico DNS no modificado entre un cliente y una resolución de DNS en una construcción criptográfica con el fin de detectar la falsificación. A pesar de que no proporciona seguridad de extremo a extremo, ayuda en la protección de la red local contra ataques man-in-the-middle.

También mitiga los ataques de amplificación basados en UDP, al exigir una pregunta a ser al menos tan grande como la respuesta correspondiente. Por lo tanto, DNSCrypt ayuda a prevenir la falsificación de DNS.

DNSCrypt también se puede utilizar para el control de acceso.

¿Como instalar DNSCrypt en Linux?

Para poder instalar esta utilidad en nuestro sistema, debemos de seguir los pasos que compartimos a continuación acorde a la distribución de Linux que estén utilizando.

Deben de saber que la utilidad de DNSCrypt está incluida prácticamente dentro de la mayoría de los repositorios de las distribuciones de Linux.

Para poder instalar DNSCrypt en Debian, Ubuntu, Linux Mint y distribuciones derivadas de estas, deben de abrir una terminal y ejecutar en ella el siguiente comando:

sudo apt install dnscrypt-proxy

Para el caso de los que son usuarios de Arch Linux y derivados:

sudo pacman -S dnscrypt-proxy

Los que esten utilizando Fedora y derivados:

sudo dnf install dnscrypt-proxy -y

Finalmente, para los que utilizan cualquier versión de OpenSUSE:

sudo zypper install dnscrypt-proxy

¿Cómo configurar DNSCrypt en Linux?

Una vez instalada la utilidad en el sistema, es necesario que la configuremos dado que aun que está instalada, esta aún no está en funcionamiento.

Para ello debemos de hacer uso de un servicio de DNS, de las cuales existen muchas opciones desde opciones gratuitas hasta de paga.

Es importante ir con un DNS alternativo, en vez de pegarse con el que su ISP les proporciona, si desea mayor seguridad.

Pueden elegir la que mas les convenga, tenemos opciones de openDNS, CloudFlare entre otras,

Ahora debemos de hacer clic en el icono de red y editar su conexión predeterminada.

Aquí vamos a posicionarnos en la opción IPv4, y buscar “Servidores DNS”. En el cuadro de texto “DNS Servidores”, pegue la siguiente dirección:

Basta con añadir la siguiente dirección DNS para IPv4:

1.0.0.1

Mientras que para Para IPv6:

2606:4700:4700::1111,2606:4700:4700::1001

Después de configurar el software DNSCrypt, es sumamente necesario que se reinicie el gestor de la red con el siguiente comando.

Solo basta con teclear:

sudo systemctl restart NetworkManager.service

Los ajustes básicos que permiten que la herramienta funcione DNSCrypt están en su lugar. Lo último que hay que hacer aplicar en la línea de comandos el perfil de DNS.

sudo dnscrypt-proxy -R cloudflare-dns.com

Y listo con ello ya están utilizando este estupendo servicio en sus sistemas. Si quieren detener el servicio de DNSCrypt basta con teclear el siguiente comando

sudo systemctl stop dnscrypt-proxy.service

Y para desactivar por completo, y evitar que se ejecute en el arranque solo deben de teclear:

sudo systemctl disable dnscrypt-proxy.service

Pueden encontrar mucha información en la red, de cómo configurar DNSCrypt, asi como los diferentes servicios de DNS que pueden emplear en este, basta con revisar la Wiki de DNSCript. Si quieren conocer más al respecto pueden consultar este enlace y también este otro.



Soy Estudiante de Ingeniería en Computación en la Universidad Autónoma Metropolitana (México), me considero aun un usuario medio en Linux , tengo pasión por las nuevas tecnologías , gamer y linuxero de corazón dispuesto a apoyar en lo que pueda.

2 comentarios

  1.   MarkVR dijo

    Hola. Gran artículo. Y es interesante como prevencion de los ataque MitM. Pero me da el siguiente error “[ERROR] No resolver named [cloudflare-dns.com] found in the [/usr/share/dnscrypt-proxy/dnscrypt-resolvers.csv] list” al ingresar el comando sudo dnscrypt-proxy -R cloudflare-dns.com.
    Revise el archivo dnscrypt-resolvers.csv y no está listado el DNS CloudFlare.
    Es posible que no esté actualizado o que por algún motivo no lo hayan colocado?

    Gracias.

  2.   Gregory dijo

    Creo que “cloudflare-dns.com” se refiere al servidor DNS que vas a utilizar en vez del DNS del IPS

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.