最近 データの保護だけでなく、ネットワークやデバイスへの接続ももはや重要ではありません それだけ 高度な知識を持つ人々や企業がしなければなりません。
今回は Linuxでプライバシーを強化する方法を見てみましょう。 これから行うことは、DNSルックアップ情報を表示できるユーザーを制御することです。
すべてのIPトラフィックを完全に隠すわけではありませんが、危険なDNSスプーフィング攻撃を防ぎ、セキュリティを強化します。
Linuxでは、 DNSトラフィックを暗号化する最良の方法は、DNSCryptを使用することです。
DNSCryptは、DNSトラフィックを認証するために設計されたネットワークプロトコルです。 (ドメインネームシステム)コンピューターユーザーとサーバーの再帰名の間。
DNSCryptは、スプーフィングを検出するために、クライアントとDNSリゾルバーの間の変更されていないDNSトラフィックを暗号化構造でラップします。 エンドツーエンドのセキュリティは提供しませんが、man-in-the-middle攻撃からローカルネットワークを保護するのに役立ちます。
また、質問を少なくとも対応する回答と同じ大きさにすることを要求することにより、UDPベースの増幅攻撃を軽減します。 したがって、DNSCryptはDNSスプーフィングの防止に役立ちます。
DNSCryptは、アクセス制御にも使用できます。
LinuxにDNSCryptをインストールするにはどうすればいいですか?
このユーティリティをシステムにインストールするには、使用しているLinuxディストリビューションに応じて、以下で共有する手順に従う必要があります。
DNSCryptユーティリティは、Linuxディストリビューションのほとんどのリポジトリに実際に含まれていることを知っておく必要があります。
剪定するr DNSCryptをDebian、Ubuntu、Linux Mint、およびこれらから派生したディストリビューションにインストールします、ターミナルを開いて、その中で次のコマンドを実行する必要があります。
sudo apt install dnscrypt-proxy
の場合 Arch Linuxユーザーおよび派生物である人:
sudo pacman -S dnscrypt-proxy
使用している方 Fedoraおよび派生物:
sudo dnf install dnscrypt-proxy -y
最後に、 OpenSUSEの任意のバージョンを使用しているもの:
sudo zypper インストール dnscrypt-proxy
LinuxでDNSCryptを構成する方法は?
ユーティリティがシステムにインストールされたら、インストールされていてもまだ動作していないので、設定する必要があります。
このためには、無料から有料のオプションまで多くのオプションがあるDNSサービスを利用する必要があります。
代替DNSを使用することが重要です、セキュリティを強化したい場合は、ISPが提供するものに固執する代わりに。
彼らは自分に最も適したものを選ぶことができます、openDNS、CloudFlareなどのオプションがあります。
現在 ネットワークアイコンをクリックして、デフォルトの接続を編集する必要があります。
アクアíIPv4オプションに身を置き、「DNSサーバー」を探します。 [DNSサーバー]テキストボックスに、次のアドレスを貼り付けます。
次のDNSアドレスを追加するだけですpIPv4の場合:
1.0.0.1
IPv6の場合:
2606:4700:4700::1111,2606:4700:4700::1001
DNSCryptソフトウェアを構成した後、次のコマンドでネットワーク管理者を再起動する必要があります。
のみ 入力するだけです:
sudo systemctl restart NetworkManager.service
DNSCryptツールを機能させるための基本設定が整っています。 最後に行うことは、コマンドラインでDNSプロファイルを適用することです。
sudo dnscrypt-proxy -R cloudflare-dns.com
そしてそれだけです、彼らはすでに彼らのシステムでこの素晴らしいサービスを使用しています。 DNSCryptサービスを停止する場合は、次のコマンドを入力するだけです。
sudo systemctl stop dnscrypt-proxy.service
Y 完全に無効にし、起動時に実行されないようにするには、次のように入力します。
sudo systemctl disable dnscrypt-proxy.service
DNSCryptの構成方法や、DNSCryptで使用できるさまざまなDNSサービスについては、Web上で多くの情報を見つけることができます。DNSCriptWikiを確認してください。 あなたがそれについてもっと知りたいならば、あなたは相談することができます このリンク また、 この他。
こんにちは。 素晴らしい記事。 そして、それはMitM攻撃の防止として興味深いものです。 しかし、コマンドsudo dnscrypt-proxyを入力すると、次のエラーが表示されます。 --Rcloudflare-dns.com。
dnscrypt-resolvers.csvファイルを確認してください。DNSCloudFlareがリストされていません。
更新されていない、または何らかの理由で配置されていない可能性はありますか?
ありがとう。
「cloudflare-dns.com」は、IPSDNSの代わりに使用するDNSサーバーを指していると思います