Kako šifrirati DNS promet u Linuxu pomoću DNSCrypta?

dnscrypt

danas zaštita vaših podataka, kao i vaših veza s mrežom i vašim uređajima više nije nešto samo to moraju raditi ljudi s naprednim znanjem ili tvrtke.

ovaj puta da vidimo kako možemo povećati svoju privatnost u Linuxu, ono što ćemo učiniti je preuzeti kontrolu nad time tko može vidjeti naše podatke o pretraživanju DNS-a.

Iako neće u potpunosti sakriti sav IP promet, spriječit će opasne napade prijevara DNS-a, osiguravajući bolju sigurnost.

Na Linuxu, najbolji način šifriranja DNS prometa je upotreba DNSCrypt.

DNSCrypt je mrežni protokol dizajniran za provjeru autentičnosti DNS prometa (Sustav imena domena) između korisnika računala i rekurzivnih imena poslužitelja.

DNSCrypt omotava neizmijenjeni DNS promet između klijenta i DNS razrješivača u kriptografsku konstrukciju kako bi se otkrilo lažno predstavljanje. Iako ne pruža end-to-end sigurnost, pomaže u zaštiti lokalne mreže od napada čovjek-u-sredini.

Također ublažava napade pojačanja temeljene na UDP-u zahtijevajući da pitanje bude barem toliko veliko koliko odgovara odgovarajući odgovor. Stoga DNSCrypt pomaže u sprječavanju DNS prijevara.

DNSCrypt se također može koristiti za kontrolu pristupa.

Kako instalirati DNSCrypt na Linux?

Da bismo instalirali ovaj uslužni program na naš sustav, moramo slijediti korake koje dijelimo u nastavku prema Linux distribuciji koju koriste.

Trebali biste znati da je uslužni program DNSCrypt uključen u praktički većinu spremišta Linux distribucija.

Da se obrezujer instalirajte DNSCrypt na Debian, Ubuntu, Linux Mint i distribucije izvedene iz njih, moraju otvoriti terminal i izvršiti sljedeću naredbu u njemu:

sudo apt install dnscrypt-proxy

U slučaju oni koji su Arch Linux korisnici i derivati:

sudo pacman -S dnscrypt-proxy

Oni koji koriste Fedora i derivati:

sudo dnf install dnscrypt-proxy -y

Konačno, za oni koji koriste bilo koju verziju OpenSUSE:

sudo zypper instalirajte dnscrypt-proxy

Kako konfigurirati DNSCrypt na Linuxu?

Nakon što se uslužni program instalira u sustav, potrebno je da ga konfiguriramo jer, iako je instaliran, još uvijek ne radi.

Za to moramo koristiti DNS uslugu, od koje postoji mnogo opcija, od besplatnih do plaćenih.

Važno je ići s alternativnim DNS-om, umjesto da se držite one koju im pruža vaš ISP, ako želite veću sigurnost.

Mogu odabrati onu koja im najviše odgovara, među ostalim imamo mogućnosti openDNS-a, CloudFlare-a,

Sada Moramo kliknuti ikonu mreže i urediti njezinu zadanu vezu.

Ovdjeí Postavit ćemo se u opciju IPv4 i potražiti "DNS poslužitelje". U tekstualni okvir "DNS poslužitelji" zalijepite sljedeću adresu:

Samo dodajte sljedeću DNS adresu strZa IPv4:

1.0.0.1

Dok je za IPv6:

2606:4700:4700::1111,2606:4700:4700::1001

Nakon konfiguriranja softvera DNSCrypt, prijeko je potrebno da se upravitelj mreže ponovo pokrene sljedećom naredbom.

samo samo upišite:

sudo systemctl restart NetworkManager.service

Osnovne postavke koje omogućuju funkcioniranje alata DNSCrypt su na mjestu. Posljednje što je potrebno je primijeniti DNS profil na naredbenom retku.

sudo dnscrypt-proxy -R cloudflare-dns.com

I to je to, oni već koriste ovu izvrsnu uslugu u svojim sustavima. Ako želite zaustaviti uslugu DNSCrypt, samo upišite sljedeću naredbu

sudo systemctl stop dnscrypt-proxy.service

Y Da biste ga potpuno onemogućili i spriječili njegovo pokretanje pri pokretanju, samo upišite:

sudo systemctl disable dnscrypt-proxy.service

Na internetu možete pronaći puno informacija o tome kako konfigurirati DNSCrypt, kao i različite DNS usluge koje se u njemu mogu koristiti, samo provjerite DNSCript Wiki. Ako želite znati više o tome, možete se posavjetovati ovaj link i ovo drugo.


Sadržaj članka pridržava se naših načela urednička etika. Da biste prijavili pogrešku, kliknite ovdje.

2 komentara, ostavi svoj

Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   MarkVR dijo

    Bok. Sjajan članak. A zanimljiv je kao prevencija MitM napada. Ali daje mi sljedeću pogrešku "[POGREŠKA] Ne rješavanje naziva [cloudflare-dns.com] pronađena na [/usr/share/dnscrypt-proxy/dnscrypt-resolvers.csv] popisu" prilikom unosa naredbe sudo dnscrypt-proxy - R cloudflare-dns.com.
    Provjerite datoteku dnscrypt-resolvers.csv i DNS CloudFlare nije na popisu.
    Je li moguće da nije ažuriran ili da iz nekog razloga nije postavljen?

    Hvala Vam.

  2.   Grgur dijo

    Mislim da se "cloudflare-dns.com" odnosi na DNS poslužitelj koji ćete koristiti umjesto na IPS DNS