DNSCrypt를 사용하여 Linux에서 DNS 트래픽을 암호화하는 방법은 무엇입니까?

Darkcrizt

3 분

dnscrypt

오늘 데이터 보호뿐만 아니라 네트워크 및 장치에 대한 연결은 더 이상 중요하지 않습니다. 그만 고급 지식을 가진 사람이나 회사가해야합니다.

이 시간 Linux에서 개인 정보를 어떻게 강화할 수 있는지 살펴 보겠습니다. 우리가 할 일은 DNS 조회 정보를 볼 수있는 사람을 제어하는 ​​것입니다.

모든 IP 트래픽을 완전히 숨기지는 않지만 위험한 DNS 스푸핑 공격을 방지하여 더 나은 보안을 보장합니다.

Linux에서는 DNS 트래픽을 암호화하는 가장 좋은 방법은 DNSCrypt를 사용하는 것입니다.

DNS암호화t는 DNS 트래픽을 인증하도록 설계된 네트워크 프로토콜입니다. (도메인 이름 시스템) 컴퓨터 사용자와 서버의 재귀 이름 사이.

DNSCrypt는 스푸핑을 감지하기 위해 클라이언트와 DNS 해석기 간의 수정되지 않은 DNS 트래픽을 암호화 구조로 래핑합니다.. 종단 간 보안을 제공하지는 않지만 중간자 (man-in-the-middle) 공격으로부터 로컬 네트워크를 보호하는 데 도움이됩니다.

또한 질문이 해당 답변보다 크도록 요구함으로써 UDP 기반 증폭 공격을 완화합니다. 따라서 DNSCrypt는 DNS 스푸핑을 방지하는 데 도움이됩니다.

DNSCrypt는 액세스 제어에도 사용할 수 있습니다.

Linux에 DNSCrypt를 설치하는 방법은 무엇입니까?

이 유틸리티를 시스템에 설치하려면 사용중인 Linux 배포에 따라 아래에서 공유하는 단계를 따라야합니다.

DNSCrypt 유틸리티는 Linux 배포판의 대부분의 리포지토리에 실질적으로 포함되어 있음을 알아야합니다.

가지 치기r Debian, Ubuntu, Linux Mint 및 이들에서 파생 된 배포판에 DNSCrypt를 설치합니다., 터미널을 열고 다음 명령을 실행해야합니다.

sudo apt install dnscrypt-proxy

의 경우 Arch Linux 사용자 및 파생 제품 :

sudo pacman -S dnscrypt-proxy

사용하시는 분 Fedora 및 파생 제품 :

sudo dnf install dnscrypt-proxy -y

마지막으로, OpenSUSE의 모든 버전을 사용하는 경우 :

sudo zypper 설치 dnscrypt-proxy

Linux에서 DNSCrypt를 구성하는 방법은 무엇입니까?

시스템에 유틸리티가 설치되면, 설치되어 있어도 아직 동작하지 않기 때문에 설정이 필요합니다.

이를 위해 우리는 무료에서 유료 옵션에 이르기까지 많은 옵션이있는 DNS 서비스를 사용해야합니다.

대체 DNS를 사용하는 것이 중요합니다., 더 많은 보안을 원하면 ISP가 제공하는 것을 고수하는 대신.

그들은 자신에게 가장 적합한 것을 선택할 수 있습니다., openDNS, CloudFlare 옵션이 있습니다.

지금 네트워크 아이콘을 클릭하고 기본 연결을 편집해야합니다.

여기í 우리는 IPv4 옵션에 위치하고 "DNS 서버"를 찾을 것입니다. "DNS 서버"텍스트 상자에 다음 주소를 붙여 넣습니다.

다음 DNS 주소 p를 추가하십시오.IPv4의 경우 :

1.0.0.1

IPv6의 경우 :

2606:4700:4700::1111,2606:4700:4700::1001

DNSCrypt 소프트웨어를 구성한 후에는 다음 명령으로 네트워크 관리자를 다시 시작해야합니다.

혼자 그냥 입력 :

sudo systemctl restart NetworkManager.service

DNSCrypt 도구가 작동 할 수 있도록하는 기본 설정이 있습니다. 마지막으로 할 일은 명령 줄에 DNS 프로필을 적용하는 것입니다.

sudo dnscrypt-proxy -R cloudflare-dns.com

그리고 짜잔, 그들은 이미 그들의 시스템에서이 훌륭한 서비스를 사용하고 있습니다. DNSCrypt 서비스를 중지하려면 다음 명령을 입력하십시오.

sudo systemctl stop dnscrypt-proxy.service

Y 완전히 비활성화하고 시작할 때 실행되지 않도록하려면 다음을 입력하십시오.

sudo systemctl disable dnscrypt-proxy.service

웹에서 DNSCrypt를 구성하는 방법 및 사용할 수있는 다양한 DNS 서비스에 대한 많은 정보를 찾을 수 있습니다. DNSCript Wiki를 확인하면됩니다. 그것에 대해 더 알고 싶다면 상담 할 수 있습니다. 이 링크 또한 이 다른.


코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자 : Miguel Ángel Gatón
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.

  1.   마크VR
    6 년

    안녕. 훌륭한 기사. 그리고 MitM 공격의 예방으로 흥미 롭습니다. 그러나 sudo dnscrypt-proxy 명령을 입력하면 "[ERROR] Not resolving named [cloudflare-dns.com] not resolving named [/usr/share/dnscrypt-proxy/dnscrypt-resolvers.csv] list"라는 오류가 표시됩니다. -R cloudflare-dns.com.
    dnscrypt-resolvers.csv 파일을 확인하고 DNS CloudFlare가 나열되지 않습니다.
    업데이트되지 않았거나 어떤 이유로 배치되지 않았을 가능성이 있습니까?

    그라시아.

    MarkVR에 답장
  2.   그레고리
    6 년

    "cloudflare-dns.com"은 IPS DNS 대신 사용할 DNS 서버를 의미한다고 생각합니다.

    그레고리에게 답장