लिनक्स में DNS ट्रैफ़िक को DNSCrypt के साथ एन्क्रिप्ट कैसे करें?

आजकल आपके डेटा, साथ ही नेटवर्क और आपके उपकरणों के लिए आपके कनेक्शन की सुरक्षा अब कुछ नहीं है वही उन्नत ज्ञान या कंपनियों वाले लोगों को करना चाहिए।

इस अवसर पर आइए देखें कि लिनक्स में हमारी गोपनीयता कैसे बढ़ाई जाए, हम क्या करने जा रहे हैं, इस पर नियंत्रण रखें कि कौन हमारी DNS लुकअप जानकारी देख सकता है।

यद्यपि यह पूरी तरह से सभी आईपी ट्रैफ़िक को नहीं छिपाएगा, यह खतरनाक DNS स्पूफिंग हमलों को रोकेगा, अधिक सुरक्षा सुनिश्चित करेगा।

लिनक्स पर, DNS ट्रैफ़िक को एन्क्रिप्ट करने का सबसे अच्छा तरीका DNSCrypt का उपयोग करना है।

डीएनएसक्रिपt एक नेटवर्क प्रोटोकॉल है जो DNS ट्रैफिक को प्रमाणित करने के लिए डिज़ाइन किया गया है (डोमेन नाम प्रणाली) कंप्यूटर उपयोगकर्ता और सर्वरों के पुनरावर्ती नामों के बीच।

DNSCrypt एक क्लाइंट के बीच unmodified DNS ट्रैफ़िक को लपेटता है और खराब होने का पता लगाने के लिए क्रिप्टोग्राफ़िक निर्माण में DNS रिज़ॉल्वर देता है। यद्यपि यह एंड-टू-एंड सुरक्षा प्रदान नहीं करता है, लेकिन यह मानव-में-मध्य हमलों के खिलाफ स्थानीय नेटवर्क को बचाने में मदद करता है।

यह UDP- आधारित प्रवर्धन हमलों को कम करता है, जिसके लिए एक प्रश्न की आवश्यकता होती है, जो कि कम से कम उतने ही बड़े उत्तर के समान हो। इसलिए, DNSCrypt DNS खराब करने से रोकने में मदद करता है।

DNSCrypt का उपयोग अभिगम नियंत्रण के लिए भी किया जा सकता है।

लिनक्स पर DNSCrypt कैसे स्थापित करें?

हमारे सिस्टम पर इस उपयोगिता को स्थापित करने के लिए, हमें उन चरणों का पालन करना होगा जो हम लिनक्स वितरण के अनुसार नीचे साझा करते हैं जो वे उपयोग कर रहे हैं।

आपको पता होना चाहिए कि लिनक्स वितरण के अधिकांश भंडार के भीतर DNSCrypt उपयोगिता व्यावहारिक रूप से शामिल है।

सत्ता के लिएडेबिन, उबंटू, लिनक्स टकसाल और इन से प्राप्त वितरण पर DNSCrypt स्थापित करें, उन्हें एक टर्मिनल खोलना होगा और उसमें निम्नलिखित कमांड निष्पादित करनी होगी:

sudo apt install dnscrypt-proxy

के मामले में जो आर्क लिनक्स उपयोगकर्ता और डेरिवेटिव हैं:

sudo pacman -S dnscrypt-proxy

जो उपयोग कर रहे हैं फेडोरा और डेरिवेटिव:

sudo dnf install dnscrypt-proxy -y

अंत में के लिए OpenSUSE के किसी भी संस्करण का उपयोग करने वाले:

sudo zypper dnscrypt -xy स्थापित करें

लिनक्स पर DNSCrypt कैसे कॉन्फ़िगर करें?

एक बार सिस्टम पर उपयोगिता स्थापित हो जाती है, यह आवश्यक है कि हम इसे स्थापित होने के बाद भी कॉन्फ़िगर करें, यह अभी तक काम नहीं कर रहा है।

इसके लिए हमें एक DNS सेवा का उपयोग करना चाहिए, जिसमें से कई विकल्प नि: शुल्क भुगतान विकल्प हैं।

वैकल्पिक DNS के साथ जाना महत्वपूर्ण हैयदि आप अधिक सुरक्षा चाहते हैं, तो आपके आईएसपी के साथ चिपके रहने के बजाय उन्हें प्रदान करता है।

वे वही चुन सकते हैं जो उन्हें सबसे अच्छा लगे, हम दूसरों के बीच में OpenDNS, CloudFlare के विकल्प हैं,

अब हमें नेटवर्क आइकन पर क्लिक करना चाहिए और इसके डिफ़ॉल्ट कनेक्शन को संपादित करना चाहिए।

यहाँposition हम खुद को आईपीवी 4 विकल्प में रखने जा रहे हैं, और "डीएनएस सर्वर" की तलाश कर रहे हैं। "DNS सर्वर" पाठ बॉक्स में, निम्न पता चिपकाएँ:

बस निम्नलिखित DNS पता p जोड़ेंIPv4 के लिए:

1.0.0.1

जबकि IPv6 के लिए:

2606:4700:4700::1111,2606:4700:4700::1001

DNSCrypt सॉफ़्टवेयर को कॉन्फ़िगर करने के बाद, निम्न कमांड के साथ नेटवर्क मैनेजर को पुनरारंभ करना बेहद आवश्यक है।

एकल बस टाइप करो:

sudo systemctl restart NetworkManager.service

मूल सेटिंग्स जो DNSCrypt टूल को कार्य करने की अनुमति देती हैं। अंतिम बात यह है कि कमांड लाइन पर डीएनएस प्रोफाइल लागू करें।

sudo dnscrypt-proxy -R cloudflare-dns.com

और वोइला, वे पहले से ही अपने सिस्टम में इस महान सेवा का उपयोग कर रहे हैं। यदि आप DNSCrypt सेवा को रोकना चाहते हैं, तो बस निम्न कमांड टाइप करें

sudo systemctl stop dnscrypt-proxy.service

Y इसे पूरी तरह से अक्षम करने के लिए, और इसे स्टार्टअप पर चलने से रोकें, बस टाइप करें:

sudo systemctl disable dnscrypt-proxy.service

आप DNSCrypt को कॉन्फ़िगर करने के तरीके, साथ ही इसमें उपयोग की जा सकने वाली विभिन्न DNS सेवाओं के बारे में वेब पर बहुत सारी जानकारी पा सकते हैं, बस DNSCrip विकी की जांच करें। यदि आप इसके बारे में अधिक जानना चाहते हैं, तो आप परामर्श कर सकते हैं इस लिंक और यह अन्य।