Ako šifrovať prenos DNS v systéme Linux pomocou nástroja DNSCrypt?

dnes ochrana vašich dát, ako aj vašich pripojení k sieti a vašim zariadeniam už nie je niečím iba to ľudia s pokročilými znalosťami alebo spoločnosti.

Pri tejto príležitosti Pozrime sa, ako zvýšiť naše súkromie v systéme Linux, to, čo urobíme, je prevziať kontrolu nad tým, kto môže vidieť naše informácie o vyhľadávaní DNS.

Aj keď nebude úplne skrývať všetku komunikáciu IP, zabráni nebezpečným útokom typu spoofing DNS a zaistí lepšie zabezpečenie.

V systéme Linux najlepší spôsob šifrovania prenosu DNS je použitie DNSCrypt.

DNSCrypt je sieťový protokol určený na autentifikáciu prenosu DNS (Domain Name System) medzi používateľom počítača a rekurzívnymi názvami serverov.

DNSCrypt zabalí nemodifikovaný prenos DNS medzi klientom a prekladačom DNS v kryptografickom konštrukte, aby zistil spoofing. Aj keď neposkytuje zabezpečenie typu end-to-end, pomáha chrániť miestnu sieť pred útokmi typu man-in-the-middle.

Zmierňuje tiež zosilňovacie útoky založené na UDP tým, že vyžaduje, aby bola otázka minimálne taká veľká ako zodpovedajúca odpoveď. Preto DNSCrypt pomáha predchádzať spoofingu DNS.

Na kontrolu prístupu je možné použiť aj DNSCrypt.

Ako nainštalovať DNSCrypt na Linuxe?

Aby sme mohli tento nástroj nainštalovať do nášho systému, musíme postupovať podľa krokov, ktoré zdieľame nižšie podľa distribúcie Linuxu, ktorú používajú.

Mali by ste vedieť, že utilita DNSCrypt je zahrnutá prakticky vo väčšine úložísk distribúcií Linuxu.

Prerezávaťr nainštalujte DNSCrypt na Debian, Ubuntu, Linux Mint a distribúcie z nich odvodené, musia otvoriť terminál a vykonať v ňom nasledujúci príkaz:

sudo apt install dnscrypt-proxy

V prípade tí, ktorí sú používateľmi a derivátmi Arch Linuxu:

sudo pacman -S dnscrypt-proxy

Tí, ktorí používajú Fedora a deriváty:

sudo dnf install dnscrypt-proxy -y

Nakoniec, pre používatelia akejkoľvek verzie OpenSUSE:

sudo zypper nainštalovať dnscrypt-proxy

Ako nakonfigurovať DNSCrypt v systéme Linux?

Akonáhle je pomôcka nainštalovaná v systéme, je potrebné, aby sme ho nakonfigurovali, pretože aj keď je nainštalovaný, ešte nie je v prevádzke.

K tomu musíme využiť službu DNS, ktorej je veľa možností od bezplatných po platené.

Je dôležité používať alternatívny DNSAk chcete väčšiu bezpečnosť, namiesto toho, aby ste sa držali toho, čo vám poskytuje váš ISP.

Môžu si vybrať ten, ktorý im najviac vyhovuje, máme okrem iného možnosti openDNS, CloudFlare,

Teraz Musíme kliknúť na ikonu siete a upraviť jej predvolené pripojenie.

Tuí Chystáme sa umiestniť do možnosti IPv4 a hľadať „servery DNS“. Do textového poľa „Servery DNS“ prilepte nasledujúcu adresu:

Stačí pridať nasledujúcu adresu DNS strPre IPv4:

1.0.0.1

Zatiaľ čo pre protokol IPv6:

2606:4700:4700::1111,2606:4700:4700::1001

Po nakonfigurovaní softvéru DNSCrypt je mimoriadne potrebné reštartovať správcu siete pomocou nasledujúceho príkazu.

sólo stačí napísať:

sudo systemctl restart NetworkManager.service

Základné nastavenia, ktoré umožňujú fungovanie nástroja DNSCrypt, sú zavedené. Posledná vec, ktorú musíte urobiť, je použiť profil DNS na príkazovom riadku.

sudo dnscrypt-proxy -R cloudflare-dns.com

A to je všetko, túto skvelú službu vo svojich systémoch už využívajú. Ak chcete zastaviť službu DNSCrypt, zadajte nasledujúci príkaz

sudo systemctl stop dnscrypt-proxy.service

Y Ak ju chcete úplne vypnúť a zabrániť spusteniu pri štarte, zadajte:

sudo systemctl disable dnscrypt-proxy.service

Na webe nájdete veľa informácií o tom, ako nakonfigurovať DNSCrypt, ako aj rôzne služby DNS, ktoré sa v ňom dajú použiť, stačí skontrolovať DNSCript Wiki. Ak sa o tom chcete dozvedieť viac, môžete sa poradiť ce lien a tento druhý.