Kuinka salata DNS-liikenne Linuxissa DNSCryptillä?

dnscrypt

tänään tietojesi sekä verkkoyhteyksiesi ja laitteidesi suojaaminen ei ole enää jotain vain se ihmisten, joilla on edistynyttä tietämystä tai yritysten on tehtävä.

tällä kertaa Katsotaanpa, kuinka voimme lisätä yksityisyyttä Linuxissa, mitä aiomme tehdä, on hallita kuka näkee DNS-hakutietomme.

Vaikka se ei piilota kokonaan IP-liikennettä, se estää vaaralliset DNS-väärennökset ja varmistaa paremman turvallisuuden.

Linuxissa paras tapa salata DNS-liikenne on käyttää DNSCrypt-ohjelmaa.

DNSCrypt on verkkoprotokolla, joka on suunniteltu todentamaan DNS-liikenne (Domain Name System) tietokoneen käyttäjän ja palvelinten rekursiivisten nimien välillä.

DNSCrypt kiertää muokkaamattoman DNS-liikenteen asiakkaan ja DNS-resolverin välille salauksellisessa rakenteessa huijauksen havaitsemiseksi. Vaikka se ei tarjoa päästä päähän -suojausta, se auttaa suojaamaan paikallista verkkoa välimies-iskuilta.

Se lieventää myös UDP-pohjaisia ​​monistushyökkäyksiä vaatimalla, että kysymyksen on oltava vähintään yhtä suuri kuin vastaava vastaus. Siksi DNSCrypt auttaa estämään DNS-huijauksia.

DNSCryptia voidaan käyttää myös kulunvalvontaan.

Kuinka asentaa DNSCrypt Linuxiin?

Asentaaksesi tämän apuohjelman järjestelmäämme, meidän on noudatettava alla olevia vaiheita heidän käyttämänsä Linux-jakelun mukaan.

Sinun pitäisi tietää, että DNSCrypt-apuohjelma sisältyy käytännössä useimpiin Linux-jakelujen arkistoihin.

Karsiar asenna DNSCrypt Debianiin, Ubuntuun, Linux Mintiin ja niistä johdettuihin jakeluihin, heidän on avattava pääte ja suoritettava seuraava komento siinä:

sudo apt install dnscrypt-proxy

Jos kyseessä on Arch Linux -käyttäjät ja johdannaiset:

sudo pacman -S dnscrypt-proxy

Ne, jotka käyttävät Fedora ja johdannaiset:

sudo dnf install dnscrypt-proxy -y

Lopuksi käyttäjät, jotka käyttävät mitä tahansa OpenSUSE-versiota:

sudo zypper asenna dnscrypt-proxy

Kuinka määrittää DNSCrypt Linuxissa?

Kun apuohjelma on asennettu järjestelmään, on välttämätöntä, että määritämme sen, koska vaikka se on asennettu, se ei vielä toimi.

Tätä varten meidän on käytettävä DNS-palvelua, josta on monia vaihtoehtoja ilmaisista maksettuihin.

On tärkeää käyttää vaihtoehtoista DNS: ää, sen sijaan, että pitäisit kiinni Internet-palveluntarjoajalta, jos haluat enemmän turvallisuutta.

He voivat valita itselleen parhaiten sopivan, meillä on vaihtoehtoja muun muassa openDNS, CloudFlare,

Nyt Meidän on napsautettava verkkokuvaketta ja muokattava sen oletusyhteyttä.

Tässäí Aiomme sijoittaa itsemme IPv4-vaihtoehtoon ja etsiä "DNS-palvelimia". Liitä DNS-palvelimet-tekstiruutuun seuraava osoite:

Lisää vain seuraava DNS-osoite sIPv4:

1.0.0.1

Vaikka For IPv6:

2606:4700:4700::1111,2606:4700:4700::1001

DNSCrypt-ohjelmiston määrityksen jälkeen on erittäin välttämätöntä, että verkonhallinta käynnistetään uudelleen seuraavalla komennolla.

Soolo kirjoita vain:

sudo systemctl restart NetworkManager.service

Perusasetukset, joiden avulla DNSCrypt-työkalu voi toimia, ovat paikallaan. Viimeinen tehtävä on käyttää DNS-profiilia komentorivillä.

sudo dnscrypt-proxy -R cloudflare-dns.com

Ja valmiina siihen, he käyttävät jo tätä suurta palvelua järjestelmissään. Jos haluat lopettaa DNSCrypt-palvelun, kirjoita seuraava komento

sudo systemctl stop dnscrypt-proxy.service

Y Voit poistaa sen käytöstä kokonaan ja estää sitä toimimasta käynnistyksen yhteydessä kirjoittamalla:

sudo systemctl disable dnscrypt-proxy.service

Löydät paljon tietoa verkosta, kuinka DNSCrypt määritetään, samoin kuin siinä käytettävät DNS-palvelut, tarkista vain DNSCript Wiki. Jos haluat tietää enemmän siitä, voit ottaa yhteyttä linkki y también tämä toinen.


Artikkelin sisältö noudattaa periaatteita toimituksellinen etiikka. Ilmoita virheestä napsauttamalla täällä.

2 kommenttia, jätä omasi

Jätä kommentti

Sähköpostiosoitettasi ei julkaista.

*

*

  1. Vastuussa tiedoista: Miguel Ángel Gatón
  2. Tietojen tarkoitus: Roskapostin hallinta, kommenttien hallinta.
  3. Laillistaminen: Suostumuksesi
  4. Tietojen välittäminen: Tietoja ei luovuteta kolmansille osapuolille muutoin kuin lain nojalla.
  5. Tietojen varastointi: Occentus Networks (EU) isännöi tietokantaa
  6. Oikeudet: Voit milloin tahansa rajoittaa, palauttaa ja poistaa tietojasi.

  1.   MarkVR dijo

    Hei. Suuri artikkeli. Ja se on mielenkiintoista MitM-hyökkäysten estona. Mutta saan seuraavan virheen "[VIRHE] Ei ratkaise nimeä [cloudflare-dns.com], joka löytyy [/usr/share/dnscrypt-proxy/dnscrypt-resolvers.csv] -luettelosta" kirjoittaessani komentoa sudo dnscrypt-proxy - R cloudflare-dns.com.
    Tarkista dnscrypt-resolvers.csv-tiedosto, eikä DNS CloudFlare -ohjelmaa ole luettelossa.
    Onko mahdollista, että sitä ei päivitetä tai että jostain syystä sitä ei ole asetettu?

    Kiitos.

  2.   Gregory dijo

    Mielestäni "cloudflare-dns.com" viittaa DNS-palvelimeen, jota aiot käyttää IPS DNS: n sijaan