Настоящее время защита ваших данных, а также ваших подключений к сети и ваших устройств больше не является чем-то только это люди с продвинутыми знаниями или компании должны это делать.
На этот раз давайте посмотрим, как мы можем повысить нашу конфиденциальность в Linux, что мы собираемся сделать, так это взять под контроль, кто может видеть нашу информацию поиска DNS.
Хотя он не скроет полностью весь IP-трафик, он предотвратит опасные атаки подмены DNS, обеспечивая большую безопасность.
В Linux лучший способ зашифровать DNS-трафик - использовать DNSCrypt.
DNSCrypt - сетевой протокол, предназначенный для аутентификации трафика DNS. (Система доменных имен) между пользователем компьютера и рекурсивными именами серверов.
DNSCrypt обертывает неизмененный трафик DNS между клиентом и преобразователем DNS в криптографическую конструкцию для обнаружения спуфинга.. Хотя он не обеспечивает сквозную безопасность, он помогает защитить локальную сеть от атак типа «злоумышленник в середине».
Он также смягчает атаки с усилением на основе UDP, требуя, чтобы вопрос был не меньше размера соответствующего ответа. Следовательно, DNSCrypt помогает предотвратить подделку DNS.
DNSCrypt также можно использовать для управления доступом.
Как установить DNSCrypt в Linux?
Чтобы установить эту утилиту в нашей системе, мы должны выполнить описанные ниже действия в зависимости от используемого дистрибутива Linux.
Вы должны знать, что утилита DNSCrypt включена практически в большинство репозиториев дистрибутивов Linux.
Для властиr установить DNSCrypt на Debian, Ubuntu, Linux Mint и дистрибутивы, производные от этих, они должны открыть терминал и выполнить в нем следующую команду:
sudo apt install dnscrypt-proxy
В случае для пользователей Arch Linux и производных:
sudo pacman -S dnscrypt-proxy
Те, кто использует Fedora и производные:
sudo dnf install dnscrypt-proxy -y
Наконец, для те, кто использует любую версию OpenSUSE:
sudo zypper установить dnscrypt-proxy
Как настроить DNSCrypt в Linux?
Как только утилита будет установлена в системе, необходимо настроить его, так как, хотя он установлен, он еще не работает.
Для этого мы должны использовать службу DNS, у которой есть много вариантов от бесплатных до платных.
Важно использовать альтернативный DNSвместо того, чтобы придерживаться того, который им предоставляет ваш интернет-провайдер, если вы хотите большей безопасности.
Они могут выбрать тот, который им больше всего подходит, у нас есть варианты openDNS, CloudFlare среди других,
Сейчас Мы должны щелкнуть значок сети и отредактировать соединение по умолчанию.
Вотí Мы собираемся позиционировать себя в варианте IPv4 и искать «DNS-серверы». В текстовом поле «DNS-серверы» вставьте следующий адрес:
Просто добавьте следующий DNS-адрес pДля IPv4:
1.0.0.1
В то время как для IPv6:
2606:4700:4700::1111,2606:4700:4700::1001
После настройки программного обеспечения DNSCrypt крайне необходимо перезапустить сетевой менеджер с помощью следующей команды.
соло просто введите:
sudo systemctl restart NetworkManager.service
Базовые настройки, позволяющие инструменту DNSCrypt работать, уже на месте. Последнее, что нужно сделать, это применить профиль DNS в командной строке.
sudo dnscrypt-proxy -R cloudflare-dns.com
И все, они уже используют этот отличный сервис в своих системах. Если вы хотите остановить службу DNSCrypt, просто введите следующую команду
sudo systemctl stop dnscrypt-proxy.service
Y Чтобы полностью отключить его и предотвратить его запуск при запуске, просто введите:
sudo systemctl disable dnscrypt-proxy.service
Вы можете найти много информации в Интернете о том, как настроить DNSCrypt, а также о различных службах DNS, которые могут быть использованы в нем, просто проверьте DNSCript Wiki. Если вы хотите узнать об этом больше, вы можете проконсультироваться ссылку а также это другое.
Привет. Отличная статья. И это интересно как предотвращение атак MitM. Но при вводе команды sudo dnscrypt-proxy возникает следующая ошибка: «[ОШИБКА] Не удается разрешить имя [cloudflare-dns.com], найденное в списке [/usr/share/dnscrypt-proxy/dnscrypt-resolvers.csv]». - R cloudflare-dns.com.
Проверьте файл dnscrypt-resolvers.csv, и DNS CloudFlare отсутствует в списке.
Возможно ли, что он не обновлен или по какой-то причине не ставился?
Спасибо.
Я думаю, что "cloudflare-dns.com" относится к DNS-серверу, который вы собираетесь использовать вместо DNS IPS.