DNSCrypt менен Linuxтагы DNS трафикти кантип шифрлөө керек?

dnscrypt

бүгүн сиздин маалыматты, ошондой эле тармакка жана түзмөктөрүңүзгө туташууңуздун коопсуздугу мындан ары бир нерсе эмес ошол гана өнүккөн билимге ээ адамдар же компаниялар жасашы керек.

Бул жолу Келгиле, Linuxта купуялыгыбызды кантип арттырсак болот, эмне кылганыбыз - DNS издөө маалыматыбызды ким көрө аларын көзөмөлдөө.

Ал бардык IP трафиктерин толугу менен жашырбаса дагы, кооптуу DNS шылуундук чабуулдарынын алдын алып, көбүрөөк коопсуздукту камсыз кылат.

Linuxта, DNS трафикти шифрлөөнүн эң мыкты жолу - DNSCrypt колдонуу.

DNSCrypt - бул DNS трафигинин аныктыгын текшерүү үчүн иштелип чыккан тармактык протокол (Домендик аталыштар тутуму) компьютерди колдонуучу менен серверлердин рекурсивдик аталыштарынын ортосунда.

DNSCrypt жасалма маалыматтарды табуу үчүн криптографиялык түзүмдө кардар менен DNS чечүүчүнүн ортосундагы өзгөрүлбөгөн DNS трафикти оройт. Аягына чейин коопсуздукту камсыз кылбаса дагы, ал жергиликтүү тармакты ортодо адам кол салуудан коргоого жардам берет.

Ошондой эле, UDP негизделген күчөтүү чабуулдарын жумшартат, суроонун тийиштүү жообунан кеминде чоң болушун талап кылат. Демек, DNSCrypt DNS шылуундарынын алдын алууга жардам берет.

DNSCrypt мүмкүнчүлүктү көзөмөлдөө үчүн да колдонсо болот.

DNSCryptти Linuxка кантип орнотсо болот?

Бул утилитаны биздин тутумга орнотуу үчүн, алар колдонуп жаткан Linux таркатылышына ылайык, биз төмөндөгү кадамдарды аткарышыбыз керек.

DNSCrypt программасы Linux дистрибутивинин көпчүлүк кампаларына камтылгандыгын билишиңиз керек.

кыюу үчүнr Debian, Ubuntu, Linux Mintке DNSCrypt орнотуу жана алардан алынган таркатуу, алар терминалды ачып, анда төмөнкү буйрукту аткарышы керек:

sudo apt install dnscrypt-proxy

Учурда Arch Linux колдонуучулары жана туундулары:

sudo pacman -S dnscrypt-proxy

Колдонуп жаткандар Федора жана туундулар:

sudo dnf install dnscrypt-proxy -y

Акыры, үчүн OpenSUSEдин каалаган нускасын колдонгондор:

sudo zypper орнотуу dnscrypt-прокси

Linux боюнча DNSCryptти кантип конфигурациялоого болот?

Утилита тутумуна орнотулгандан кийин, аны орнотушубуз керек, бирок ал иштебей турат.

Бул үчүн биз DNS кызматын колдонушубуз керек, анын ичинен акысыздан акы төлөнүүчү опцияларга чейин көптөгөн параметрлер бар.

Альтернативдүү DNS менен жүрүү маанилүү, эгерде сиз көбүрөөк коопсуздукту камсыз кылгыңыз келсе, Интернет провайдериңиз аларга жабышкандын ордуна.

Алар өзүнө ылайыктуусун тандай алышат, бизде openDNS, CloudFlare башкалар бар,

азыр Тармак сүрөтчөсүн басып, анын демейки туташуусун түзөтүшүбүз керек.

Бул жердеí Биз IPv4 опциясына жайгашып, "DNS Servers" издейбиз. "DNS Servers" текст кутучасына төмөнкү даректи чаптаңыз:

Төмөнкү DNS дарегин кошуңузIPv4 үчүн:

1.0.0.1

IPv6 үчүн:

2606:4700:4700::1111,2606:4700:4700::1001

DNSCrypt программасын конфигурациялагандан кийин, төмөнкү буйрук менен тармак менеджерин өчүрүп-күйгүзүү өтө зарыл.

Solo жөн гана териңиз:

sudo systemctl restart NetworkManager.service

DNSCrypt куралынын иштешине мүмкүндүк берген негизги орнотуулар өз ордунда. Акыркы нерсе - буйрук сабында DNS профилин колдонуу.

sudo dnscrypt-proxy -R cloudflare-dns.com

Жана voila, алар буга чейин ушул сонун кызматты өз системаларында колдонуп жатышат. Эгер DNSCrypt кызматын токтотууну кааласаңыз, анда төмөнкү буйрукту териңиз

sudo systemctl stop dnscrypt-proxy.service

Y Аны толугу менен өчүрүп, жана анын ишке киришине жол бербөө үчүн, териңиз:

sudo systemctl disable dnscrypt-proxy.service

Интернеттен DNSCryptти конфигурациялоо, ошондой эле анда колдонула турган ар кандай DNS кызматтары жөнүндө көптөгөн маалыматтарды таба аласыз, жөн гана DNSCript Wikiди текшериңиз. Эгер бул жөнүндө көбүрөөк билгиңиз келсе, кеңешип көрсөңүз болот бул шилтеме жана бул башка.


Макаланын мазмуну биздин принциптерге карманат редакциялык этика. Ката жөнүндө кабарлоо үчүн чыкылдатыңыз бул жерде.

2 комментарий, өзүңүздүкүн калтырыңыз

Комментарий калтырыңыз

Сиздин электрондук почта дареги жарыяланбайт. Милдеттүү талаалар менен белгиленет *

*

*

  1. Маалыматтар үчүн жооптуу: Мигель Анхель Гатан
  2. Маалыматтын максаты: СПАМды көзөмөлдөө, комментарийлерди башкаруу.
  3. Мыйзамдуулук: Сиздин макулдугуңуз
  4. Маалыматтарды берүү: Маалыматтар үчүнчү жактарга юридикалык милдеттенмелерден тышкары билдирилбейт.
  5. Маалыматтарды сактоо: Occentus Networks (ЕС) тарабынан уюштурулган маалыматтар базасы
  6. Укуктар: Каалаган убакта маалыматыңызды чектеп, калыбына келтирип жана жок кыла аласыз.

  1.   MarkVR ал мындай деди:

    Салам. Сонун макала. Бул MitM кол салууларынын алдын алуу катары кызыктуу. Бирок sudo dnscrypt-proxy командасын киргизүүдө "[ERROR] [[/usr/share/dnscrypt-proxy/dnscrypt-proxy/dnscrypt-proxy/dnscrypt-proxy/dnscrypt-resx.csv] тизмесинен табылган [cloudflare-dns.com] деген чечим чыкпай жатат" деген ката пайда болду. R cloudflare-dns.com.
    Dnscrypt-resolvers.csv файлын текшериңиз жана DNS CloudFlare тизмеде жок.
    Ал жаңыртылбаганы же кандайдыр бир себептер менен жайгаштырылбай калышы мүмкүнбү?

    рахмат.

  2.   Грегори ал мындай деди:

    "Cloudflare-dns.com" сиз IPS DNS ордуна колдоно турган DNS серверин билдирет деп ойлойм