Hvordan kryptere DNS-trafikk i Linux med DNSCrypt?

i dag beskyttelsen av dataene dine, samt forbindelsene dine til nettverket og enhetene dine er ikke lenger noe at bare folk med avansert kunnskap eller bedrifter må gjøre.

denne gangen la oss se hvordan vi kan øke personvernet vårt i Linux, det vi skal gjøre er å ta kontroll over hvem som kan se DNS-oppslagsinformasjonen vår.

Selv om det ikke vil skjule all IP-trafikk helt, vil det forhindre farlige DNS-spoofing-angrep, noe som sikrer større sikkerhet.

På Linux, den beste måten å kryptere DNS-trafikk på er å bruke DNSCrypt.

DNSCrypt er en nettverksprotokoll designet for å autentisere DNS-trafikk (Domain Name System) mellom datamaskinbrukeren og de rekursive navnene på serverne.

DNSCrypt bryter umodifisert DNS-trafikk mellom en klient og en DNS-resolver i en kryptografisk konstruksjon for å oppdage spoofing. Selv om det ikke gir en helhetlig sikkerhet, hjelper det å beskytte det lokale nettverket mot mann-i-midten-angrep.

Det demper også UDP-baserte forsterkningsangrep ved å kreve at et spørsmål er minst like stort som det tilsvarende svaret. Derfor hjelper DNSCrypt med å forhindre DNS-spoofing.

DNSCrypt kan også brukes til tilgangskontroll.

Hvordan installere DNSCrypt på Linux?

For å installere dette verktøyet på systemet vårt, må vi følge trinnene vi deler nedenfor i henhold til Linux-distribusjonen de bruker.

Du bør vite at DNSCrypt-verktøyet er praktisk talt inkludert i de fleste repositoriene til Linux-distribusjoner.

Å beskjærer installer DNSCrypt på Debian, Ubuntu, Linux Mint og distribusjoner avledet fra disse, må de åpne en terminal og utføre følgende kommando i den:

sudo apt install dnscrypt-proxy

I tilfelle av de som er Arch Linux-brukere og derivater:

sudo pacman -S dnscrypt-proxy

De som bruker Fedora og derivater:

sudo dnf install dnscrypt-proxy -y

Til slutt, for de som bruker hvilken som helst versjon av OpenSUSE:

sudo zypper installer dnscrypt-proxy

Hvordan konfigurerer jeg DNSCrypt på Linux?

Når verktøyet er installert på systemet, er det nødvendig at vi konfigurerer det siden det ikke fungerer ennå, selv om det er installert.

For dette må vi benytte oss av en DNS-tjeneste, som det er mange alternativer fra gratis til betalte opsjoner.

Det er viktig å gå med en alternativ DNS, i stedet for å holde fast ved den som din ISP gir dem, hvis du vil ha mer sikkerhet.

De kan velge den som passer dem best, vi har alternativer for blant annet openDNS, CloudFlare,

Nå Vi må klikke på nettverksikonet og redigere standardforbindelsen.

Herí Vi skal posisjonere oss i IPv4-alternativet, og se etter "DNS-servere". Lim inn følgende adresse i tekstboksen "DNS-servere":

Bare legg til følgende DNS-adresse sFor IPv4:

1.0.0.1

Mens for For IPv6:

2606:4700:4700::1111,2606:4700:4700::1001

Etter å ha konfigurert DNSCrypt-programvaren, er det svært nødvendig at nettverksadministratoren startes på nytt med følgende kommando.

Bare bare skriv:

sudo systemctl restart NetworkManager.service

De grunnleggende innstillingene som lar DNSCrypt-verktøyet fungere er på plass. Den siste tingen å gjøre er å bruke DNS-profilen på kommandolinjen.

sudo dnscrypt-proxy -R cloudflare-dns.com

Og det er det, de bruker allerede denne flotte tjenesten i systemene sine. Hvis du vil stoppe DNSCrypt-tjenesten, skriver du bare inn følgende kommando

sudo systemctl stop dnscrypt-proxy.service

Y For å deaktivere den helt og forhindre at den kjører ved oppstart, skriv bare:

sudo systemctl disable dnscrypt-proxy.service

Du kan finne mye informasjon på nettet, hvordan du konfigurerer DNSCrypt, samt de forskjellige DNS-tjenestene som kan brukes i den, bare sjekk DNSCript Wiki. Hvis du vil vite mer om det, kan du konsultere denne linken og også denne andre.