Wie verschlüsselt man den DNS-Verkehr unter Linux mit DNSCrypt?

Darkcrizt

3 Minuten

dnscrypt

heute Der Schutz Ihrer Daten sowie Ihrer Verbindungen zum Netzwerk und zu Ihren Geräten ist nicht länger etwas das nur Menschen mit fortgeschrittenen Kenntnissen oder Unternehmen müssen tun.

dieses Mal Mal sehen, wie wir unsere Privatsphäre unter Linux verbessern können. Wir übernehmen die Kontrolle darüber, wer unsere DNS-Suchinformationen sehen kann.

Obwohl nicht der gesamte IP-Verkehr vollständig ausgeblendet wird, werden gefährliche DNS-Spoofing-Angriffe verhindert, wodurch eine höhere Sicherheit gewährleistet wird.

Unter Linux Der beste Weg, um den DNS-Verkehr zu verschlüsseln, ist die Verwendung von DNSCrypt.

DNSCrypt ist ein Netzwerkprotokoll zur Authentifizierung des DNS-Verkehrs (Domain Name System) zwischen dem Computerbenutzer und den rekursiven Namen der Server.

DNSCrypt umschließt den unveränderten DNS-Verkehr zwischen einem Client und einem DNS-Resolver in einem kryptografischen Konstrukt, um Spoofing zu erkennen. Obwohl es keine End-to-End-Sicherheit bietet, hilft es beim Schutz des lokalen Netzwerks vor Man-in-the-Middle-Angriffen.

Es verringert auch UDP-basierte Verstärkungsangriffe, indem eine Frage mindestens so groß wie die entsprechende Antwort sein muss. Daher hilft DNSCrypt dabei, DNS-Spoofing zu verhindern.

DNSCrypt kann auch zur Zugriffskontrolle verwendet werden.

Wie installiere ich DNSCrypt unter Linux?

Um dieses Dienstprogramm auf unserem System zu installieren, müssen wir die folgenden Schritte entsprechend der von ihnen verwendeten Linux-Distribution ausführen.

Sie sollten wissen, dass das DNSCrypt-Dienstprogramm in praktisch den meisten Repositorys von Linux-Distributionen enthalten ist.

Für die Machtr Installieren Sie DNSCrypt unter Debian, Ubuntu, Linux Mint und daraus abgeleiteten Distributionenmüssen sie ein Terminal öffnen und den folgenden Befehl ausführen:

sudo apt install dnscrypt-proxy

Im Falle von diejenigen, die Arch Linux Benutzer und Derivate sind:

sudo pacman -S dnscrypt-proxy

Diejenigen, die verwenden Fedora und Derivate:

sudo dnf install dnscrypt-proxy -y

Schließlich, Para diejenigen, die eine beliebige Version von OpenSUSE verwenden:

sudo zypper installiere dnscrypt-proxy

Wie konfiguriere ich DNSCrypt unter Linux?

Sobald das Dienstprogramm auf dem System installiert istEs ist notwendig, dass wir es konfigurieren, da es, obwohl es installiert ist, noch nicht funktioniert.

Hierfür müssen wir einen DNS-Dienst nutzen, von dem es viele Optionen gibt, von kostenlosen bis zu kostenpflichtigen Optionen.

Es ist wichtig, ein alternatives DNS zu wählen, anstatt sich an die zu halten, die Ihr ISP ihnen bietet, wenn Sie mehr Sicherheit wünschen.

Sie können diejenige wählen, die am besten zu ihnen passt, wir haben Optionen von openDNS, CloudFlare unter anderem,

Jetzt Wir müssen auf das Netzwerksymbol klicken und die Standardverbindung bearbeiten.

Hierí Wir werden uns in der IPv4-Option positionieren und nach "DNS-Servern" suchen. Fügen Sie im Textfeld "DNS-Server" die folgende Adresse ein:

Fügen Sie einfach die folgende DNS-Adresse hinzu: pFür IPv4:

1.0.0.1

Während für Für IPv6:

2606:4700:4700::1111,2606:4700:4700::1001

Nach der Konfiguration der DNSCrypt-Software muss der Netzwerkmanager unbedingt mit dem folgenden Befehl neu gestartet werden.

Solo Schreib einfach:

sudo systemctl restart NetworkManager.service

Die Grundeinstellungen, mit denen das DNSCrypt-Tool funktioniert, sind vorhanden. Als letztes müssen Sie das DNS-Profil in der Befehlszeile anwenden.

sudo dnscrypt-proxy -R cloudflare-dns.com

Und voila, sie nutzen diesen großartigen Service bereits in ihren Systemen. Wenn Sie den DNSCrypt-Dienst beenden möchten, geben Sie einfach den folgenden Befehl ein

sudo systemctl stop dnscrypt-proxy.service

Y Geben Sie einfach Folgendes ein, um es vollständig zu deaktivieren und zu verhindern, dass es beim Start ausgeführt wird:

sudo systemctl disable dnscrypt-proxy.service

Im Internet finden Sie viele Informationen zur Konfiguration von DNSCrypt sowie zu den verschiedenen DNS-Diensten, die darin verwendet werden können. Überprüfen Sie einfach das DNSCript-Wiki. Wenn Sie mehr darüber erfahren möchten, können Sie sich beraten dieser Link sowie dieser andere.


Hinterlasse einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert mit *

*

*

  1. Verantwortlich für die Daten: Miguel Ángel Gatón
  2. Zweck der Daten: Kontrolle von SPAM, Kommentarverwaltung.
  3. Legitimation: Ihre Zustimmung
  4. Übermittlung der Daten: Die Daten werden nur durch gesetzliche Verpflichtung an Dritte weitergegeben.
  5. Datenspeicherung: Von Occentus Networks (EU) gehostete Datenbank
  6. Rechte: Sie können Ihre Informationen jederzeit einschränken, wiederherstellen und löschen.

  1.   MarkVR sagte
    vor 6-jährige

    Hallo. Großartiger Artikel. Und es ist interessant, um MitM-Angriffe zu verhindern. Bei der Eingabe des Befehls sudo dnscrypt-proxy - wird die folgende Fehlermeldung "[ERROR] Nicht aufgelöst mit dem Namen [cloudflare-dns.com] in der Liste [/usr/share/dnscrypt-proxy/dnscrypt-resolvers.csv]" angezeigt. R cloudflare-dns.com.
    Überprüfen Sie die Datei dnscrypt-resolvers.csv, und die DNS CloudFlare ist nicht aufgeführt.
    Ist es möglich, dass es nicht aktualisiert wurde oder aus irgendeinem Grund nicht platziert wurde?

    Danke.

    Antwort an MarkVR
  2.   Gregory sagte
    vor 6-jährige

    Ich denke, "cloudflare-dns.com" bezieht sich auf den DNS-Server, den Sie anstelle des IPS-DNS verwenden werden

    Antworte Gregory