DNSCryptを使用してLinuxでDNSトラフィックを暗号化する方法は?

Darkcrizt

3分

dnscrypt

最近 データの保護だけでなく、ネットワークやデバイスへの接続ももはや重要ではありません それだけ 高度な知識を持つ人々や企業がしなければなりません。

今回は Linuxでプライバシーを強化する方法を見てみましょう。 これから行うことは、DNSルックアップ情報を表示できるユーザーを制御することです。

すべてのIPトラフィックを完全に隠すわけではありませんが、危険なDNSスプーフィング攻撃を防ぎ、セキュリティを強化します。

Linuxでは、 DNSトラフィックを暗号化する最良の方法は、DNSCryptを使用することです。

DNSCryptは、DNSトラフィックを認証するために設計されたネットワークプロトコルです。 (ドメインネームシステム)コンピューターユーザーとサーバーの再帰名の間。

DNSCryptは、スプーフィングを検出するために、クライアントとDNSリゾルバーの間の変更されていないDNSトラフィックを暗号化構造でラップします。 エンドツーエンドのセキュリティは提供しませんが、man-in-the-middle攻撃からローカルネットワークを保護するのに役立ちます。

また、質問を少なくとも対応する回答と同じ大きさにすることを要求することにより、UDPベースの増幅攻撃を軽減します。 したがって、DNSCryptはDNSスプーフィングの防止に役立ちます。

DNSCryptは、アクセス制御にも使用できます。

LinuxにDNSCryptをインストールするにはどうすればいいですか?

このユーティリティをシステムにインストールするには、使用しているLinuxディストリビューションに応じて、以下で共有する手順に従う必要があります。

DNSCryptユーティリティは、Linuxディストリビューションのほとんどのリポジトリに実際に含まれていることを知っておく必要があります。

剪定するr DNSCryptをDebian、Ubuntu、Linux Mint、およびこれらから派生したディストリビューションにインストールします、ターミナルを開いて、その中で次のコマンドを実行する必要があります。

sudo apt install dnscrypt-proxy

の場合 Arch Linuxユーザーおよび派生物である人:

sudo pacman -S dnscrypt-proxy

使用している方 Fedoraおよび派生物:

sudo dnf install dnscrypt-proxy -y

最後に、 OpenSUSEの任意のバージョンを使用しているもの:

sudo zypper インストール dnscrypt-proxy

LinuxでDNSCryptを構成する方法は?

ユーティリティがシステムにインストールされたら、インストールされていてもまだ動作していないので、設定する必要があります。

このためには、無料から有料のオプションまで多くのオプションがあるDNSサービスを利用する必要があります。

代替DNSを使用することが重要です、セキュリティを強化したい場合は、ISPが提供するものに固執する代わりに。

彼らは自分に最も適したものを選ぶことができます、openDNS、CloudFlareなどのオプションがあります。

現在 ネットワークアイコンをクリックして、デフォルトの接続を編集する必要があります。

アクアíIPv4オプションに身を置き、「DNSサーバー」を探します。 [DNSサーバー]テキストボックスに、次のアドレスを貼り付けます。

次のDNSアドレスを追加するだけですpIPv4の場合:

1.0.0.1

IPv6の場合:

2606:4700:4700::1111,2606:4700:4700::1001

DNSCryptソフトウェアを構成した後、次のコマンドでネットワーク管理者を再起動する必要があります。

のみ 入力するだけです:

sudo systemctl restart NetworkManager.service

DNSCryptツールを機能させるための基本設定が整っています。 最後に行うことは、コマンドラインでDNSプロファイルを適用することです。

sudo dnscrypt-proxy -R cloudflare-dns.com

そしてそれだけです、彼らはすでに彼らのシステムでこの素晴らしいサービスを使用しています。 DNSCryptサービスを停止する場合は、次のコマンドを入力するだけです。

sudo systemctl stop dnscrypt-proxy.service

Y 完全に無効にし、起動時に実行されないようにするには、次のように入力します。

sudo systemctl disable dnscrypt-proxy.service

DNSCryptの構成方法や、DNSCryptで使用できるさまざまなDNSサービスについては、Web上で多くの情報を見つけることができます。DNSCriptWikiを確認してください。 あなたがそれについてもっと知りたいならば、あなたは相談することができます このリンク また、 この他。


コメントを残す

あなたのメールアドレスが公開されることはありません。 必須フィールドには付いています *

*

*

  1. データの責任者:MiguelÁngelGatón
  2. データの目的:SPAMの制御、コメント管理。
  3. 正当化:あなたの同意
  4. データの伝達:法的義務がある場合を除き、データが第三者に伝達されることはありません。
  5. データストレージ:Occentus Networks(EU)がホストするデータベース
  6. 権利:いつでも情報を制限、回復、削除できます。

  1.   マークVR
    HACE 6年

    こんにちは。 素晴らしい記事。 そして、それはMitM攻撃の防止として興味深いものです。 しかし、コマンドsudo dnscrypt-proxyを入力すると、次のエラーが表示されます。 --Rcloudflare-dns.com。
    dnscrypt-resolvers.csvファイルを確認してください。DNSCloudFlareがリストされていません。
    更新されていない、または何らかの理由で配置されていない可能性はありますか?

    ありがとう。

    MarkVRに返信する
  2.   グレゴリー
    HACE 6年

    「cloudflare-dns.com」は、IPSDNSの代わりに使用するDNSサーバーを指していると思います

    グレゴリーに返信