Hoe DNS-verkeer in Linux te coderen met DNSCrypt?

dnscrypt

Tegenwoordig de bescherming van uw gegevens, evenals uw verbindingen met het netwerk en uw apparaten is niet langer iets dat alleen mensen met gevorderde kennis of bedrijven moeten doen.

deze keer laten we eens kijken hoe we onze privacy in Linux kunnen vergroten, wat we gaan doen is bepalen wie onze DNS-opzoekinformatie kan zien.

Hoewel het niet al het IP-verkeer volledig verbergt, worden gevaarlijke DNS-spoofingaanvallen voorkomen, wat voor meer veiligheid zorgt.

Op Linux, de beste manier om DNS-verkeer te versleutelen, is door DNSCrypt te gebruiken.

DNScryptt is een netwerkprotocol dat is ontworpen om DNS-verkeer te verifiëren (Domain Name System) tussen de computergebruiker en de recursieve namen van de servers.

DNSCrypt verpakt ongewijzigd DNS-verkeer tussen een client en een DNS-resolver in een cryptografische constructie om spoofing te detecteren. Hoewel het geen end-to-end-beveiliging biedt, helpt het bij het beschermen van het lokale netwerk tegen man-in-the-middle-aanvallen.

Het vermindert ook UDP-gebaseerde amplificatieaanvallen door te eisen dat een vraag minstens zo groot is als het bijbehorende antwoord. Daarom helpt DNSCrypt DNS-spoofing te voorkomen.

DNSCrypt kan ook worden gebruikt voor toegangscontrole.

Hoe DNSCrypt op Linux te installeren?

Om dit hulpprogramma op ons systeem te installeren, moeten we de stappen volgen die we hieronder delen volgens de Linux-distributie die ze gebruiken.

U moet weten dat het hulpprogramma DNSCrypt in praktisch de meeste opslagplaatsen van Linux-distributies is opgenomen.

Voor krachtr installeer DNSCrypt op Debian, Ubuntu, Linux Mint en daarvan afgeleide distributies, ze moeten een terminal openen en de volgende opdracht erin uitvoeren:

sudo apt install dnscrypt-proxy

In het geval van degenen die Arch Linux-gebruikers en afgeleiden zijn:

sudo pacman -S dnscrypt-proxy

Degenen die gebruiken Fedora en afgeleiden:

sudo dnf install dnscrypt-proxy -y

Eindelijk, voor degenen die een versie van OpenSUSE gebruiken:

sudo zypper installeer dnscrypt-proxy

Hoe DNSCrypt op Linux configureren?

Zodra het hulpprogramma op het systeem is geïnstalleerd, is het noodzakelijk dat we het configureren, want hoewel het is geïnstalleerd, werkt het nog niet.

Hiervoor moeten we gebruik maken van een DNS-service, waarvan er veel opties zijn van gratis tot betaalde opties.

Het is belangrijk om voor een alternatieve DNS te gaan, in plaats van vast te houden aan degene die uw ISP hen biedt, als u meer veiligheid wilt.

Ze kunnen degene kiezen die het beste bij hen past, we hebben opties van onder andere openDNS, CloudFlare,

nu We moeten op het netwerkpictogram klikken en de standaardverbinding bewerken.

Hierí We gaan ons positioneren in de IPv4-optie en zoeken naar "DNS Servers". Plak in het tekstvak 'DNS-servers' het volgende adres:

Voeg gewoon het volgende DNS-adres pVoor IPv4:

1.0.0.1

Terwijl voor voor IPv6:

2606:4700:4700::1111,2606:4700:4700::1001

Na het configureren van de DNSCrypt-software is het zeer noodzakelijk dat de netwerkbeheerder opnieuw wordt opgestart met het volgende commando.

Solo typ gewoon:

sudo systemctl restart NetworkManager.service

De basisinstellingen waarmee de DNSCrypt-tool werkt, zijn aanwezig. Het laatste dat u moet doen, is het DNS-profiel op de opdrachtregel toepassen.

sudo dnscrypt-proxy -R cloudflare-dns.com

En voila, ze gebruiken deze geweldige service al in hun systemen. Als je de DNSCrypt-service wilt stoppen, typ je gewoon de volgende opdracht

sudo systemctl stop dnscrypt-proxy.service

Y om het volledig uit te schakelen en te voorkomen dat het bij het opstarten wordt uitgevoerd, typ je gewoon:

sudo systemctl disable dnscrypt-proxy.service

U kunt op internet veel informatie vinden over het configureren van DNSCrypt, evenals de verschillende DNS-services die erin kunnen worden gebruikt, kijk maar in de DNSCript Wiki. Als je er meer over wilt weten, kun je overleggen deze link en deze andere.


2 reacties, laat de jouwe achter

Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: Miguel Ángel Gatón
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.

  1.   MarkVR zei

    Hoi. Geweldig artikel. En het is interessant als preventie van MitM-aanvallen. Maar het geeft me de volgende fout "[ERROR] Niet oplossen genaamd [cloudflare-dns.com] gevonden in de [/usr/share/dnscrypt-proxy/dnscrypt-resolvers.csv] lijst" bij het invoeren van het commando sudo dnscrypt-proxy - R cloudflare-dns.com.
    Controleer het bestand dnscrypt-resolvers.csv en de DNS CloudFlare wordt niet vermeld.
    Is het mogelijk dat het niet is bijgewerkt of dat het om een ​​of andere reden niet is geplaatst?

    Dank u.

  2.   Gregory zei

    Ik denk dat "cloudflare-dns.com" verwijst naar de DNS-server die u gaat gebruiken in plaats van de IPS DNS