Как зашифровать DNS-трафик в Linux с помощью DNSCrypt?

Настоящее время защита ваших данных, а также ваших подключений к сети и ваших устройств больше не является чем-то только это люди с продвинутыми знаниями или компании должны это делать.

На этот раз давайте посмотрим, как мы можем повысить нашу конфиденциальность в Linux, что мы собираемся сделать, так это взять под контроль, кто может видеть нашу информацию поиска DNS.

Хотя он не скроет полностью весь IP-трафик, он предотвратит опасные атаки подмены DNS, обеспечивая большую безопасность.

В Linux лучший способ зашифровать DNS-трафик - использовать DNSCrypt.

DNSCrypt - сетевой протокол, предназначенный для аутентификации трафика DNS. (Система доменных имен) между пользователем компьютера и рекурсивными именами серверов.

DNSCrypt обертывает неизмененный трафик DNS между клиентом и преобразователем DNS в криптографическую конструкцию для обнаружения спуфинга.. Хотя он не обеспечивает сквозную безопасность, он помогает защитить локальную сеть от атак типа «злоумышленник в середине».

Он также смягчает атаки с усилением на основе UDP, требуя, чтобы вопрос был не меньше размера соответствующего ответа. Следовательно, DNSCrypt помогает предотвратить подделку DNS.

DNSCrypt также можно использовать для управления доступом.

Как установить DNSCrypt в Linux?

Чтобы установить эту утилиту в нашей системе, мы должны выполнить описанные ниже действия в зависимости от используемого дистрибутива Linux.

Вы должны знать, что утилита DNSCrypt включена практически в большинство репозиториев дистрибутивов Linux.

Для властиr установить DNSCrypt на Debian, Ubuntu, Linux Mint и дистрибутивы, производные от этих, они должны открыть терминал и выполнить в нем следующую команду:

sudo apt install dnscrypt-proxy

В случае для пользователей Arch Linux и производных:

sudo pacman -S dnscrypt-proxy

Те, кто использует Fedora и производные:

sudo dnf install dnscrypt-proxy -y

Наконец, для те, кто использует любую версию OpenSUSE:

sudo zypper установить dnscrypt-proxy

Как настроить DNSCrypt в Linux?

Как только утилита будет установлена ​​в системе, необходимо настроить его, так как, хотя он установлен, он еще не работает.

Для этого мы должны использовать службу DNS, у которой есть много вариантов от бесплатных до платных.

Важно использовать альтернативный DNSвместо того, чтобы придерживаться того, который им предоставляет ваш интернет-провайдер, если вы хотите большей безопасности.

Они могут выбрать тот, который им больше всего подходит, у нас есть варианты openDNS, CloudFlare среди других,

Сейчас Мы должны щелкнуть значок сети и отредактировать соединение по умолчанию.

Вотí Мы собираемся позиционировать себя в варианте IPv4 и искать «DNS-серверы». В текстовом поле «DNS-серверы» вставьте следующий адрес:

Просто добавьте следующий DNS-адрес pДля IPv4:

1.0.0.1

В то время как для IPv6:

2606:4700:4700::1111,2606:4700:4700::1001

После настройки программного обеспечения DNSCrypt крайне необходимо перезапустить сетевой менеджер с помощью следующей команды.

соло просто введите:

sudo systemctl restart NetworkManager.service

Базовые настройки, позволяющие инструменту DNSCrypt работать, уже на месте. Последнее, что нужно сделать, это применить профиль DNS в командной строке.

sudo dnscrypt-proxy -R cloudflare-dns.com

И все, они уже используют этот отличный сервис в своих системах. Если вы хотите остановить службу DNSCrypt, просто введите следующую команду

sudo systemctl stop dnscrypt-proxy.service

Y Чтобы полностью отключить его и предотвратить его запуск при запуске, просто введите:

sudo systemctl disable dnscrypt-proxy.service

Вы можете найти много информации в Интернете о том, как настроить DNSCrypt, а также о различных службах DNS, которые могут быть использованы в нем, просто проверьте DNSCript Wiki. Если вы хотите узнать об этом больше, вы можете проконсультироваться ссылку а также это другое.