Si të kriptoni trafikun DNS në Linux me DNSCrypt?

Darkcrizt

Minuta 3

dnscrypt

Në ditët tona mbrojtja e të dhënave tuaja, si dhe lidhjet tuaja me rrjetin dhe pajisjet tuaja nuk është më diçka vetëm se njerëzit me njohuri të përparuara ose kompani duhet të bëjnë.

Me këtë rast le të shohim se si ta rrisim privatësinë tonë në Linux, ajo që ne do të bëjmë është të marrim kontrollin se kush mund të shohë informacionin tonë të kërkimit DNS.

Megjithëse nuk do të fshehë plotësisht të gjithë trafikun IP, ai do të parandalojë sulmet e rrezikshme të mashtrimit të DNS, duke siguruar një siguri më të madhe.

Në Linux, mënyra më e mirë për të kriptuar trafikun DNS është përdorimi i DNSCrypt.

DNSCrypt është një protokoll rrjeti i krijuar për të vërtetuar trafikun DNS (Domain Name System) ndërmjet përdoruesit të kompjuterit dhe emrave rekursivë të serverave.

DNSCrypt përfundon trafikun e pandryshuar të DNS midis një klienti dhe një zgjidhësi DNS në një konstrukt kriptografik në mënyrë që të zbulojë mashtrimin. Megjithëse nuk ofron siguri nga një skaj i skajit, ndihmon në mbrojtjen e rrjetit lokal kundër sulmeve njeriu në mes.

Ai gjithashtu zbut sulmet e amplifikimit të bazuara në UDP duke kërkuar që një pyetje të jetë së paku aq e madhe sa përgjigjja përkatëse. Prandaj, DNSCrypt ndihmon në parandalimin e mashtrimit të DNS.

DNSCrypt mund të përdoret gjithashtu për kontrollin e hyrjes.

Si të instaloni DNSCrypt në Linux?

Për të instaluar këtë program në sistemin tonë, ne duhet të ndjekim hapat që ndajmë më poshtë, sipas shpërndarjes Linux që ata po përdorin.

Duhet ta dini se dobia e DNSCrypt përfshihet praktikisht në shumicën e depove të shpërndarjeve Linux.

Të krasiteminstaloni DNSCrypt në Debian, Ubuntu, Linux Mint dhe shpërndarjet që rrjedhin nga këto, ata duhet të hapin një terminal dhe të ekzekutojnë komandën e mëposhtme në të:

sudo apt install dnscrypt-proxy

Në rastin e ata që janë përdorues dhe derivate të Arch Linux:

sudo pacman -S dnscrypt-proxy

Ata që janë duke përdorur Fedora dhe derivatet:

sudo dnf install dnscrypt-proxy -y

Më në fund, për ata që përdorin ndonjë version të OpenSUSE:

sudo zypper instalo dnscrypt-proxy

Si të konfiguroni DNSCrypt në Linux?

Sapo pajisja të instalohet në sistem, është e nevojshme që ta konfigurojmë pasi që edhe pse është i instaluar, ai nuk po funksionon akoma.

Për këtë ne duhet të përdorim një shërbim DNS, prej të cilit ka shumë mundësi nga opsionet falas në ato me pagesë.

Shtë e rëndësishme të shkoni me një DNS alternative, në vend që të qëndroni me atë që i ofron ISP-ja juaj, nëse doni më shumë siguri.

Ata mund të zgjedhin atë që u përshtatet më shumë, ne kemi mundësi të openDNS, CloudFlare ndër të tjera,

tani Ne duhet të klikojmë në ikonën e rrjetit dhe të ndryshojmë lidhjen e tij të paracaktuar.

KëtuNe do të pozicionohemi në opsionin IPv4 dhe do të kërkojmë "DNS Servers". Në kutinë e tekstit "DNS Servers", ngjisni adresën e mëposhtme:

Thjesht shtoni adresën e mëposhtme DNS fPër IPv4:

1.0.0.1

Ndërsa për IPv6:

2606:4700:4700::1111,2606:4700:4700::1001

Pas konfigurimit të softuerit DNSCrypt, është jashtëzakonisht e nevojshme të rindizni menaxherin e rrjetit me komandën e mëposhtme.

I vetëm thjesht shkruani:

sudo systemctl restart NetworkManager.service

Cilësimet themelore që lejojnë funksionimin e mjetit DNSCrypt janë në vend. Gjëja e fundit për të bërë është të aplikoni profilin e DNS në rreshtin e komandës.

sudo dnscrypt-proxy -R cloudflare-dns.com

Dhe voila, ata tashmë po e përdorin këtë shërbim të shkëlqyeshëm në sistemet e tyre. Nëse dëshironi të ndaloni shërbimin DNSCrypt, thjesht shtypni komandën e mëposhtme

sudo systemctl stop dnscrypt-proxy.service

Y Për ta çaktivizuar plotësisht atë, dhe për të parandaluar që ajo të ekzekutohet gjatë fillimit, thjesht shkruani:

sudo systemctl disable dnscrypt-proxy.service

Ju mund të gjeni shumë informacion në ueb, se si të konfiguroni DNSCrypt, si dhe shërbimet e ndryshme DNS që mund të përdoren në të, thjesht kontrolloni DNSCript Wiki. Nëse doni të dini më shumë rreth kësaj, mund të konsultoheni kjo lidhje dhe gjithashtu ky tjetri.


Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: Miguel Ángel Gatón
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.

  1.   MarkVR dijo
    më parë Vjet 6

    Pershendetje Artikull i shkëlqyeshëm. Dhe është interesante si një parandalim i sulmeve të MitM. Por kjo më jep gabimin e mëposhtëm "[GABIM] Mos zgjidhja me emër [cloudflare-dns.com] që gjendet në listën [/usr/share/dnscrypt-proxy/dnscrypt-resolvers.csv]" kur futni komandën sudo dnscrypt-proxy - R cloudflare-dns.com.
    Kontrolloni skedarin dnscrypt-resolvers.csv dhe DNS CloudFlare nuk është renditur.
    A është e mundur që ajo të mos azhurnohet ose që për ndonjë arsye të mos jetë vendosur?

    Ju faleminderit.

    Përgjigju MarkVR
  2.   Gregory dijo
    më parë Vjet 6

    Unë mendoj se "cloudflare-dns.com" i referohet serverit DNS që do të përdorni në vend të IPS DNS

    Përgjigju Gregory