i dag skyddet av dina data, liksom dina anslutningar till nätverket och dina enheter är inte längre något den ända människor med avancerad kunskap eller företag måste göra.
denna gång låt oss se hur vi kan öka vår integritet i Linux, vad vi ska göra är att ta kontroll över vem som kan se vår DNS-sökinformation.
Även om det inte helt döljer all IP-trafik, kommer det att förhindra farliga DNS-falska attacker, vilket säkerställer större säkerhet.
På Linux, det bästa sättet att kryptera DNS-trafik är att använda DNSCrypt.
DNSCrypt är ett nätverksprotokoll utformat för att autentisera DNS-trafik (Domain Name System) mellan datoranvändaren och de rekursiva namnen på servrarna.
DNSCrypt slår omodifierad DNS-trafik mellan en klient och en DNS-resolver i en kryptografisk konstruktion för att detektera spoofing. Även om det inte ger end-to-end säkerhet, hjälper det till att skydda det lokala nätverket mot man-i-mitten-attacker.
Det mildrar också UDP-baserade förstärkningsattacker genom att kräva att en fråga är minst lika stor som motsvarande svar. Därför hjälper DNSCrypt till att förhindra DNS-förfalskning.
DNSCrypt kan också användas för åtkomstkontroll.
Hur installerar jag DNSCrypt på Linux?
För att installera det här verktyget på vårt system måste vi följa stegen som vi delar nedan enligt den Linux-distribution som de använder.
Du bör veta att DNSCrypt-verktyget praktiskt taget ingår i de flesta arkiv för Linux-distributioner.
Att beskärar installera DNSCrypt på Debian, Ubuntu, Linux Mint och distributioner härledda från dessa, de måste öppna en terminal och utföra följande kommando i den:
sudo apt install dnscrypt-proxy
I fallet med de som är Arch Linux-användare och derivat:
sudo pacman -S dnscrypt-proxy
De som använder Fedora och derivat:
sudo dnf install dnscrypt-proxy -y
Slutligen, för de som använder någon version av OpenSUSE:
sudo zypper installera dnscrypt-proxy
Hur konfigurerar jag DNSCrypt på Linux?
När verktyget är installerat på systemet, är det nödvändigt att vi konfigurerar det eftersom det trots att det är installerat inte fungerar än.
För detta måste vi använda en DNS-tjänst, som det finns många alternativ från gratis till betalda alternativ.
Det är viktigt att använda en alternativ DNS, istället för att hålla fast vid den som din ISP tillhandahåller dem, om du vill ha mer säkerhet.
De kan välja den som passar dem bäst, vi har bland annat openDNS, CloudFlare,
Nu Vi måste klicka på nätverksikonen och redigera dess standardanslutning.
Härí Vi ska positionera oss i IPv4-alternativet och leta efter "DNS-servrar". Klistra in följande adress i textrutan "DNS-servrar":
Lägg bara till följande DNS-adress pFör IPv4:
1.0.0.1
Medan för IPv6:
2606:4700:4700::1111,2606:4700:4700::1001
Efter konfigurering av DNSCrypt-programvaran är det mycket nödvändigt att nätverkshanteraren startas om med följande kommando.
Solo bara Skriv:
sudo systemctl restart NetworkManager.service
De grundläggande inställningarna som gör att DNSCrypt-verktyget kan fungera är på plats. Det sista du ska göra är att tillämpa DNS-profilen på kommandoraden.
sudo dnscrypt-proxy -R cloudflare-dns.com
Och det är det, de använder redan den här fantastiska tjänsten i sina system. Om du vill stoppa DNSCrypt-tjänsten skriver du bara följande kommando
sudo systemctl stop dnscrypt-proxy.service
Y För att helt inaktivera det och förhindra att det körs vid start, skriv bara:
sudo systemctl disable dnscrypt-proxy.service
Du kan hitta mycket information på webben, hur du konfigurerar DNSCrypt, liksom de olika DNS-tjänsterna som kan användas i den, bara kolla DNSCript Wiki. Om du vill veta mer om det kan du rådfråga denna länk och även den här andra.
Hej. Bra artikel. Och det är intressant som ett förebyggande av MitM-attacker. Men jag får följande fel "[FEL] Löser inte namnet [cloudflare-dns.com] hittat i [/usr/share/dnscrypt-proxy/dnscrypt-resolvers.csv] listan" när jag skriver in kommandot sudo dnscrypt-proxy - R cloudflare-dns.com.
Kontrollera filen dnscrypt-resolvers.csv och DNS CloudFlare listas inte.
Är det möjligt att det inte uppdateras eller att det av någon anledning inte har placerats?
Tack.
Jag tror att "cloudflare-dns.com" hänvisar till DNS-servern du ska använda istället för IPS DNS