Danes zaščita vaših podatkov, pa tudi povezav z omrežjem in napravami ni več nekaj samo to morajo ljudje z naprednim znanjem ali podjetja.
Ob tej priložnosti poglejmo, kako povečati svojo zasebnost v Linuxu, kar bomo storili, je prevzeti nadzor nad tem, kdo lahko vidi naše podatke o iskanju DNS.
Čeprav ne bo popolnoma skril celotnega prometa IP, bo preprečil nevarne napade prevara DNS in zagotovil večjo varnost.
V Linuxu najboljši način za šifriranje prometa DNS je uporaba DNSCrypt.
DNSCrypt je omrežni protokol, namenjen preverjanju pristnosti prometa DNS (Sistem domenskih imen) med uporabnikom računalnika in rekurzivnimi imeni strežnikov.
DNSCrypt zavije nespremenjeni promet DNS med odjemalcem in razreševalnikom DNS v kriptografski konstrukt, da zazna ponarejanje. Čeprav ne zagotavlja celovite varnosti, pomaga pri zaščiti lokalnega omrežja pred napadi človeka v sredini.
Prav tako ublaži napade ojačevanja, ki temeljijo na UDP, tako da zahteva, da je vprašanje vsaj tako veliko kot ustrezen odgovor. Zato DNSCrypt pomaga preprečiti ponarejanje DNS.
DNSCrypt se lahko uporablja tudi za nadzor dostopa.
Kako namestiti DNSCrypt v Linux?
Za namestitev tega pripomočka v naš sistem moramo slediti spodnjim korakom glede na distribucijo Linuxa, ki jo uporabljajo.
Vedeti morate, da je pripomoček DNSCrypt vključen v praktično večino skladišč distribucij Linuxa.
Za obrezovanjer namestite DNSCrypt v Debian, Ubuntu, Linux Mint in distribucije, ki iz njih izhajajo, odpreti morajo terminal in v njem izvesti naslednji ukaz:
sudo apt install dnscrypt-proxy
Za primer tisti, ki so uporabniki in izpeljanke Arch Linuxa:
sudo pacman -S dnscrypt-proxy
Tisti, ki uporabljajo Fedora in izpeljani finančni instrumenti:
sudo dnf install dnscrypt-proxy -y
Končno, za tisti, ki uporabljajo katero koli različico OpenSUSE:
sudo zypper namestite dnscrypt-proxy
Kako nastaviti DNSCrypt v Linuxu?
Ko je pripomoček nameščen v sistemu, moramo ga konfigurirati, saj čeprav je nameščen, še ne deluje.
Za to moramo uporabiti storitev DNS, katere obstaja veliko možnosti, od brezplačnih do plačljivih.
Pomembno je, da se odločite za nadomestni DNS, namesto da bi se držali tiste, ki jim jo nudi vaš ponudnik internetnih storitev, če želite več varnosti.
Izberejo lahko tisto, ki jim najbolj ustreza, med drugim imamo možnosti openDNS, CloudFlare,
Zdaj Kliknite ikono omrežja in uredite njeno privzeto povezavo.
Tukají Postavili se bomo v možnost IPv4 in poiskali "strežnike DNS". V besedilno polje »DNS strežniki« prilepite naslednji naslov:
Samo dodajte naslednji naslov DNS strZa IPv4:
1.0.0.1
Medtem ko je za IPv6:
2606:4700:4700::1111,2606:4700:4700::1001
Po konfiguraciji programske opreme DNSCrypt je nadvse nujno znova zagnati upravitelja omrežja z naslednjim ukazom.
solo samo vnesite:
sudo systemctl restart NetworkManager.service
Vzpostavljene so osnovne nastavitve, ki omogočajo delovanje orodja DNSCrypt. Nazadnje je treba v ukazni vrstici uporabiti profil DNS.
sudo dnscrypt-proxy -R cloudflare-dns.com
In voila, v svojih sistemih že uporabljajo to odlično storitev. Če želite ustaviti storitev DNSCrypt, vnesite naslednji ukaz
sudo systemctl stop dnscrypt-proxy.service
Y če ga želite popolnoma onemogočiti in preprečiti zagon ob zagonu, samo vnesite:
sudo systemctl disable dnscrypt-proxy.service
V spletu lahko najdete veliko informacij o tem, kako konfigurirati DNSCrypt, pa tudi različne storitve DNS, ki jih je mogoče uporabiti v njem, samo preverite DNSCript Wiki. Če želite o tem izvedeti več, se lahko posvetujete ta povezava in tudi to drugo.
Živjo. Odličen članek. In zanimiv je kot preprečevanje napadov MitM. Vendar mi prikaže naslednjo napako "[NAPAKA] Nerešitev imena [cloudflare-dns.com], ki jo najdem na [/usr/share/dnscrypt-proxy/dnscrypt-resolvers.csv] seznamu" pri vnosu ukaza sudo dnscrypt-proxy - R cloudflare-dns.com.
Preverite datoteko dnscrypt-resolvers.csv in DNS CloudFlare ni na seznamu.
Ali je mogoče, da ni posodobljen ali da iz nekega razloga ni bil postavljen?
Hvala.
Mislim, da se "cloudflare-dns.com" nanaša na strežnik DNS, ki ga boste uporabljali namesto na IPS DNS