Como criptografar o tráfego DNS no Linux com DNSCrypt?

Hoje em dia a proteção de seus dados, bem como suas conexões com a rede e seus dispositivos não é mais algo isso apenas pessoas com conhecimento avançado ou empresas precisam fazer.

Desta vez vamos ver como aumentar nossa privacidade no Linux, o que faremos é assumir o controle de quem pode ver nossas informações de pesquisa de DNS.

Embora não oculte completamente todo o tráfego IP, evita ataques perigosos de falsificação de DNS, garantindo maior segurança.

No Linux, a melhor maneira de criptografar o tráfego DNS é usar DNSCrypt.

DNSCrypt é um protocolo de rede projetado para autenticar o tráfego DNS (Domain Name System) entre o usuário do computador e os nomes recursivos dos servidores.

DNSCrypt envolve o tráfego DNS não modificado entre um cliente e um resolvedor de DNS em uma construção criptográfica para detectar falsificação. Embora não forneça segurança ponta a ponta, ajuda a proteger a rede local contra ataques man-in-the-middle.

Também atenua os ataques de amplificação baseados em UDP, exigindo que uma pergunta seja pelo menos tão grande quanto a resposta correspondente. Portanto, o DNSCrypt ajuda a prevenir o spoofing de DNS.

DNSCrypt também pode ser usado para controle de acesso.

Como instalar o DNSCrypt no Linux?

Para instalar este utilitário em nosso sistema, devemos seguir os passos que compartilhamos abaixo de acordo com a distribuição Linux que eles estão usando.

Você deve saber que o utilitário DNSCrypt está incluído praticamente na maioria dos repositórios de distribuições Linux.

Para poderr instale DNSCrypt no Debian, Ubuntu, Linux Mint e distribuições derivadas destes, eles devem abrir um terminal e executar o seguinte comando nele:

sudo apt install dnscrypt-proxy

Para o caso de aqueles que são usuários e derivados do Arch Linux:

sudo pacman -S dnscrypt-proxy

Aqueles que estão usando Fedora e derivados:

sudo dnf install dnscrypt-proxy -y

Finalmente para aqueles que usam qualquer versão do OpenSUSE:

sudo zypper instalar dnscrypt-proxy

Como configurar DNSCrypt no Linux?

Assim que o utilitário for instalado no sistema, é necessário configurá-lo, pois embora esteja instalado, ainda não está funcionando.

Para isso devemos fazer uso de um serviço de DNS, do qual existem várias opções, desde gratuitas até opções pagas.

É importante ir com um DNS alternativo, em vez de ficar com o que seu ISP fornece, se você quiser mais segurança.

Eles podem escolher aquele que melhor lhes convier, temos opções de openDNS, CloudFlare entre outros,

Agora Devemos clicar no ícone de rede e editar sua conexão padrão.

Aquií Vamos nos posicionar na opção IPv4, e procurar "Servidores DNS". Na caixa de texto "Servidores DNS", cole o seguinte endereço:

Basta adicionar o seguinte endereço DNS pPara IPv4:

1.0.0.1

Enquanto para IPv6:

2606:4700:4700::1111,2606:4700:4700::1001

Depois de configurar o software DNSCrypt, é extremamente necessário reiniciar o gerenciador de rede com o seguinte comando.

solo apenas digite:

sudo systemctl restart NetworkManager.service

As configurações básicas que permitem que a ferramenta DNSCrypt funcione estão definidas. A última coisa a fazer é aplicar o perfil DNS na linha de comando.

sudo dnscrypt-proxy -R cloudflare-dns.com

E é isso, eles já estão utilizando esse ótimo serviço em seus sistemas. Se você quiser parar o serviço DNSCrypt, basta digitar o seguinte comando

sudo systemctl stop dnscrypt-proxy.service

Y para desativá-lo completamente e evitar que ele seja executado na inicialização, basta digitar:

sudo systemctl disable dnscrypt-proxy.service

Você pode encontrar muitas informações na web, sobre como configurar o DNSCrypt, bem como os diferentes serviços DNS que podem ser usados ​​nele, basta verificar o DNSCript Wiki. Se você quiser saber mais sobre isso, pode consultar este link e também este outro.