Kiel ĉifri DNS-trafikon en Linukso per DNSCrypt?

dnscrypt

Hodiaŭ la protekto de viaj datumoj, kaj ankaŭ viaj konektoj al la reto kaj viaj aparatoj ne plu estas io tio nur homoj kun altnivela scio aŭ kompanioj devas fari.

Ĉifoje ni vidu kiel ni povas pliigi nian privatecon en Linukso, kion ni faros estas regi, kiu povas vidi niajn DNS-serĉajn informojn.

Kvankam ĝi ne tute kaŝos ĉiun IP-trafikon, ĝi malebligos danĝerajn DNS-falsajn atakojn, certigante pli grandan sekurecon.

En Linukso, la plej bona maniero ĉifri DNS-trafikon estas uzi DNSCrypt.

DNSCrypt estas reta protokolo desegnita por aŭtentikigi DNS-trafikon (Domajna nomsistemo) inter la komputila uzanto kaj la rekursivaj nomoj de la serviloj.

DNSCrypt envolvas nemodifitan DNS-trafikon inter kliento kaj DNS-solvilo en kripta konstruaĵo por detekti falsadon. Kvankam ĝi ne provizas kompletan sekurecon, ĝi helpas protekti la lokan reton kontraŭ homaj mezaj atakoj.

Ĝi ankaŭ mildigas UDP-bazitajn plifortigajn atakojn postulante, ke demando estu almenaŭ same granda kiel la responda respondo. Sekve, DNSCrypt helpas malebligi DNS-falsadon.

DNSCrypt ankaŭ povas esti uzata por alirkontrolo.

Kiel instali DNSCrypt en Linukso?

Por instali ĉi tiun utilecon en nia sistemo, ni devas sekvi la paŝojn, kiujn ni dividas sube laŭ la Linuksa distribuo, kiun ili uzas.

Vi devas scii, ke la DNSCrypt-ilo estas inkluzivita praktike en plej multaj deponejoj de Linuksaj distribuoj.

Por pritondir instalu DNSCrypt sur Debian, Ubuntu, Linukso Mint kaj distribuojn derivitajn de ĉi tiuj, ili devas malfermi terminalon kaj plenumi la jenan komandon en ĝi:

sudo apt install dnscrypt-proxy

Kaze de tiuj, kiuj estas uzantoj kaj derivaĵoj de Arch Linukso:

sudo pacman -S dnscrypt-proxy

Kiuj uzas Fedora kaj derivaĵoj:

sudo dnf install dnscrypt-proxy -y

Fine, por tiuj, kiuj uzas iun ajn version de OpenSUSE:

sudo zypper instali dnscrypt-proxy

Kiel agordi DNSCrypt en Linukso?

Post kiam la ilo estas instalita en la sistemo, necesas, ke ni agordu ĝin, ĉar kvankam ĝi estas instalita, ĝi ankoraŭ ne funkcias.

Por tio ni devas uzi DNS-servon, de kiu ekzistas multaj ebloj de senpaga ĝis pagita ebloj.

Gravas iri kun alternativa DNS, anstataŭ resti kun tiu, kiun via ISP provizas al ili, se vi volas pli da sekureco.

Ili povas elekti tiun, kiu plej konvenas al ili, ni havas eblojn de openDNS, CloudFlare inter aliaj,

Nun Ni devas alklaki la retan ikonon kaj redakti ĝian defaŭltan konekton.

Jení Ni poziciigos nin en la opcio IPv4, kaj serĉos "DNS-Servilojn". En la tekstujo "DNS-Serviloj", gluu la sekvan adreson:

Nur aldonu la jenan DNS-adreson pPor IPv4:

1.0.0.1

Dum por IPv6:

2606:4700:4700::1111,2606:4700:4700::1001

Post agordi la programon DNSCrypt, tre necesas, ke la retadministrilo estu rekomencita per la jena komando.

solistoj simple tajpu:

sudo systemctl restart NetworkManager.service

La bazaj agordoj, kiuj permesas la DNSCrypt-ilon funkcii, estas en loko. La lasta farendaĵo estas apliki la DNS-profilon sur la komandlinio.

sudo dnscrypt-proxy -R cloudflare-dns.com

Kaj jen, ili jam uzas ĉi tiun bonegan servon en siaj sistemoj. Se vi volas ĉesigi la servon DNSCrypt, simple tajpu la sekvan komandon

sudo systemctl stop dnscrypt-proxy.service

Y Por tute malŝalti ĝin kaj malhelpi ĝin funkcii ĉe la ekfunkciigo, simple tajpu:

sudo systemctl disable dnscrypt-proxy.service

Vi povas trovi multajn informojn en la retejo, kiel agordi DNSCrypt, kaj ankaŭ la malsamajn DNS-servojn, kiuj povas esti uzataj en ĝi, simple kontrolu la DNSCript-Vikion. Se vi volas scii pli pri ĝi, vi povas konsulti tiu ligilo kaj ankaŭ ĉi tiu alia.


La enhavo de la artikolo aliĝas al niaj principoj de redakcia etiko. Por raporti eraron alklaku Ĉi tie.

2 komentoj, lasu la viajn

Lasu vian komenton

Via retpoŝta adreso ne estos eldonita. Postulita kampojn estas markita per *

*

*

  1. Respondeculo pri la datumoj: Miguel Ángel Gatón
  2. Celo de la datumoj: Kontrola SPAM, administrado de komentoj.
  3. Legitimado: Via konsento
  4. Komunikado de la datumoj: La datumoj ne estos komunikitaj al triaj krom per laŭleĝa devo.
  5. Stokado de datumoj: Datumbazo gastigita de Occentus Networks (EU)
  6. Rajtoj: Iam ajn vi povas limigi, retrovi kaj forigi viajn informojn.

  1.   MarkVR diris

    Saluton. Bonega artikolo. Kaj ĝi estas interesa kiel prevento de MitM-atakoj. Sed mi ricevas la jenan eraron "[ERARO] Ne solvante nomitan [cloudflare-dns.com] trovitan en la listo [/usr/share/dnscrypt-proxy/dnscrypt-resolvers.csv]" enirante la komandon sudo dnscrypt-proxy - R cloudflare-dns.com.
    Kontrolu la dosieron dnscrypt-resolvers.csv kaj la DNS CloudFlare ne estas listigita.
    Ĉu eblas, ke ĝi ne estas ĝisdatigita aŭ ke ial ĝi ne estis metita?

    Dankon.

  2.   Gregory diris

    Mi pensas, ke "cloudflare-dns.com" rilatas al la DNS-servilo, kiun vi uzos anstataŭ la IPS-DNS