Comment crypter le trafic DNS sous Linux avec DNSCrypt?

Darkcrizt

Minutes 3

dnscrypt

Aujourd'hui la protection de vos données, ainsi que vos connexions au réseau et vos appareils n'est plus quelque chose seulement ça les personnes ayant des connaissances avancées ou les entreprises doivent faire.

À cette occasion voyons comment nous pouvons augmenter notre confidentialité sous Linux, ce que nous allons faire, c'est prendre le contrôle de qui peut voir nos informations de recherche DNS.

Bien que cela ne masque pas complètement tout le trafic IP, il empêchera les attaques d'usurpation DNS dangereuses, assurant une plus grande sécurité.

Sur Linux, la meilleure façon de crypter le trafic DNS est d'utiliser DNSCrypt.

DNSCrypNamet est un protocole réseau conçu pour authentifier le trafic DNS (Domain Name System) entre l'utilisateur de l'ordinateur et les noms récursifs des serveurs.

DNSCrypt encapsule le trafic DNS non modifié entre un client et un résolveur DNS dans une construction cryptographique afin de détecter l'usurpation d'identité. Bien qu'il ne fournisse pas de sécurité de bout en bout, il aide à protéger le réseau local contre les attaques d'intermédiaire.

Il atténue également les attaques d'amplification basées sur UDP en exigeant qu'une question soit au moins aussi grande que la réponse correspondante. Par conséquent, DNSCrypt aide à empêcher l'usurpation DNS.

DNSCrypt peut également être utilisé pour le contrôle d'accès.

Comment installer DNSCrypt sur Linux?

Afin d'installer cet utilitaire sur notre système, nous devons suivre les étapes que nous partageons ci-dessous en fonction de la distribution Linux qu'ils utilisent.

Vous devez savoir que l'utilitaire DNSCrypt est pratiquement inclus dans la plupart des référentiels des distributions Linux.

Pour le pouvoirr installer DNSCrypt sur Debian, Ubuntu, Linux Mint et les distributions dérivées de ces, ils doivent ouvrir un terminal et y exécuter la commande suivante:

sudo apt install dnscrypt-proxy

Pour le cas de ceux qui sont utilisateurs d'Arch Linux et dérivés:

sudo pacman -S dnscrypt-proxy

Ceux qui utilisent Fedora et dérivés:

sudo dnf install dnscrypt-proxy -y

Enfin, pour ceux qui utilisent n'importe quelle version d'OpenSUSE:

sudo zypper installer dnscrypt-proxy

Comment configurer DNSCrypt sur Linux?

Une fois l'utilitaire installé sur le système, il faut que nous le configurions car même s'il est installé, il ne fonctionne pas encore.

Pour cela, nous devons utiliser un service DNS, dont il existe de nombreuses options allant des options gratuites aux options payantes.

Il est important d'opter pour un DNS alternatif, au lieu de vous en tenir à celui que votre FAI leur fournit, si vous voulez plus de sécurité.

Ils peuvent choisir celui qui leur convient le mieux, nous avons des options d'openDNS, CloudFlare entre autres,

maintenant Il faut cliquer sur l'icône du réseau et éditer sa connexion par défaut.

Icií Nous allons nous positionner dans l'option IPv4, et rechercher des "Serveurs DNS". Dans la zone de texte "Serveurs DNS", collez l'adresse suivante:

Ajoutez simplement l'adresse DNS suivante pPour IPv4:

1.0.0.1

Alors que pour IPv6:

2606:4700:4700::1111,2606:4700:4700::1001

Après avoir configuré le logiciel DNSCrypt, il est absolument nécessaire que le gestionnaire de réseau soit redémarré avec la commande suivante.

Solo Dome tapez simplement:

sudo systemctl restart NetworkManager.service

Les paramètres de base qui permettent à l'outil DNSCrypt de fonctionner sont en place. La dernière chose à faire est d'appliquer le profil DNS sur la ligne de commande.

sudo dnscrypt-proxy -R cloudflare-dns.com

Et prêts avec lui, ils utilisent déjà ce grand service dans leurs systèmes. Si vous souhaitez arrêter le service DNSCrypt, tapez simplement la commande suivante

sudo systemctl stop dnscrypt-proxy.service

Y pour le désactiver complètement et l'empêcher de fonctionner au démarrage, tapez simplement:

sudo systemctl disable dnscrypt-proxy.service

Vous pouvez trouver beaucoup d'informations sur le Web, sur la façon de configurer DNSCrypt, ainsi que sur les différents services DNS qui peuvent y être utilisés, il suffit de consulter le Wiki DNSCript. Si vous souhaitez en savoir plus, vous pouvez consulter ce lien et aussi cet autre.


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données: Miguel Ángel Gatón
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.

  1.   MarqueVR dit
    il ya 6 ans.

    Salut. Excellent article. Et c'est intéressant comme prévention des attaques MitM. Mais j'obtiens l'erreur suivante «[ERROR] Not resolving named [cloudflare-dns.com] trouvé dans la liste [/usr/share/dnscrypt-proxy/dnscrypt-resolvers.csv]» lors de la saisie de la commande sudo dnscrypt-proxy - R cloudflare-dns.com.
    Vérifiez le fichier dnscrypt-resolvers.csv et le DNS CloudFlare n'est pas répertorié.
    Est-il possible qu'il ne soit pas mis à jour ou que, pour une raison quelconque, il n'ait pas été placé?

    Merci.

    Répondre à MarkVR
  2.   Gregory dit
    il ya 6 ans.

    Je pense que "cloudflare-dns.com" fait référence au serveur DNS que vous allez utiliser à la place du DNS IPS

    Répondre à Gregory