Како шифровати ДНС саобраћај у Линуку помоћу ДНСЦрипт-а?

Данас Заштита ваших података, као и ваших мрежних веза и ваших уређаја више није нешто да само људи са напредним знањем или компаније би то требало да раде.

Овом приликом Видећемо како можемо да повећамо нашу приватност у Линуку, Оно што ћемо урадити је да преузмемо контролу над тим ко може да види наше информације о ДНС тражењу.

Иако неће у потпуности сакрити сав ИП саобраћај, спречиће опасне нападе ДНС лажирања, обезбеђујући већу безбедност.

На Линуку, Најбољи начин за шифровање ДНС саобраћаја је коришћење ДНСЦрипт-а.

ДНСЦрипт је мрежни протокол дизајниран за аутентификацију ДНС саобраћаја (Домаин Наме Систем) између корисника рачунара и рекурзивних имена сервера.

ДНСЦрипт умотава неизмењени ДНС саобраћај између клијента и ДНС разрешивача у криптографску конструкцију да би открио лажирање. Иако не пружа сигурност од краја до краја, помаже у заштити локалне мреже од напада човека у средини.

Такође ублажава нападе појачања засноване на УДП-у тако што захтева да питање буде бар онолико велико колико и одговарајући одговор. Стога, ДНСЦрипт помаже у спречавању лажирања ДНС-а.

ДНСЦрипт се такође може користити за контролу приступа.

Како инсталирати ДНСЦрипт на Линук?

Да бисмо инсталирали овај услужни програм на наш систем, морамо да следимо кораке које делимо у наставку у складу са дистрибуцијом Линука коју користите.

Требало би да знате да је услужни програм ДНСЦрипт практично укључен у већину Линук дистрибутивних спремишта.

Да се ​​орезујер инсталирајте ДНСЦрипт на Дебиан, Убунту, Линук Минт и дистрибуције изведене из ових, морате да отворите терминал и извршите следећу команду у њему:

sudo apt install dnscrypt-proxy

У случају они који су корисници Арцх Линук-а и деривата:

sudo pacman -S dnscrypt-proxy

Они који користе Федора и деривати:

sudo dnf install dnscrypt-proxy -y

Коначно, за они који користе било коју верзију ОпенСУСЕ-а:

судо зиппер инсталирај днсцрипт-проки

Како да конфигуришем ДНСЦрипт на Линук-у?

Након што је услужни програм инсталиран на систему, неопходно је да га конфигуришемо јер иако је инсталиран, још увек није оперативан.

Да бисмо то урадили морамо да користимо ДНС услугу, од којих постоји много опција од бесплатних до плаћених опција.

Важно је користити алтернативни ДНС, уместо да се држите оног који пружа ваш ИСП, ако желите више безбедности.

Можете одабрати онај који вам највише одговара., имамо опције за опенДНС, ЦлоудФларе између осталих,

Сада Морамо кликнути на икону мреже и уредити њену подразумевану везу.

ЕвоИдемо на опцију ИПв4 и тражимо „ДНС сервери“. У оквир за текст „ДНС сервери“ налепите следећу адресу:

Једноставно додајте следећу ДНС адресу стрза ИПв4:

1.0.0.1

Док за ИПв6:

2606:4700:4700::1111,2606:4700:4700::1001

Након конфигурисања софтвера ДНСЦрипт, изузетно је неопходно поново покренути мрежни менаџер са следећом командом.

Самац само укуцајте:

sudo systemctl restart NetworkManager.service

Основна подешавања која омогућавају рад алата ДНСЦрипт су постављена. Последња ствар коју треба да урадите је да примените ДНС профил на командној линији.

sudo dnscrypt-proxy -R cloudflare-dns.com

И то је то, они већ користе ову сјајну услугу у својим системима. Ако желите да зауставите услугу ДНСЦрипт, само унесите следећу команду

sudo systemctl stop dnscrypt-proxy.service

Y Да бисте га потпуно онемогућили и спречили да се покрене при покретању, само морате да откуцате:

sudo systemctl disable dnscrypt-proxy.service

На Интернету можете пронаћи много информација о томе како да конфигуришете ДНСЦрипт, као и о различитим ДНС сервисима који се могу користити у њему, само проверите ДНСЦрипт Вики. Ако желите да сазнате више о томе, можете се консултовати овај линк и такође ово друго.