Paano mag-encrypt ang trapiko ng DNS sa Linux gamit ang DNSCrypt?

Darkcrizt

3 Minutos

dnscrypt

Ngayong mga araw na ito ang proteksyon ng iyong data, pati na rin ang iyong mga koneksyon sa network at ang iyong mga aparato ay wala na iyan lamang ang mga taong may advanced na kaalaman o mga kumpanya ay dapat gawin.

oras na ito tingnan natin kung paano natin madaragdagan ang ating privacy sa Linux, kung ano ang gagawin namin ay kontrolin kung sino ang makakakita ng aming impormasyon sa paghahanap sa DNS.

Bagaman hindi nito ganap na maitatago ang lahat ng trapiko ng IP, pipigilan nito ang mapanganib na mga pag-atake ng spoofing ng DNS, na tinitiyak ang higit na seguridad.

Sa Linux, ang pinakamahusay na paraan upang ma-encrypt ang trapiko ng DNS ay ang paggamit ng DNSCrypt.

DNSCrypt ay isang network protocol na idinisenyo upang patunayan ang trapiko ng DNS (Domain Name System) sa pagitan ng gumagamit ng computer at ng mga recursive na pangalan ng mga server.

Balot ng DNSCrypt ang hindi nabago na trapiko ng DNS sa pagitan ng isang kliyente at isang resolver ng DNS sa isang cryptographic konstruksyon upang makita ang spoofing. Bagaman hindi ito nagbibigay ng seguridad ng end-to-end, nakakatulong ito sa pagprotekta sa lokal na network laban sa mga pag-atake ng tao sa gitna.

Pinapagaan din nito ang mga pag-atake ng amplification na batay sa UDP sa pamamagitan ng paghingi ng isang katanungan na hindi bababa sa kasing laki ng kaukulang sagot. Samakatuwid, tumutulong ang DNSCrypt na maiwasan ang spoofing ng DNS.

Maaari ring magamit ang DNSCrypt para sa control control.

Paano i-install ang DNSCrypt sa Linux?

Upang mai-install ang utility na ito sa aming system, dapat naming sundin ang mga hakbang na ibinabahagi namin sa ibaba ayon sa ginagamit nilang pamamahagi ng Linux.

Dapat mong malaman na ang utility ng DNSCrypt ay isinama praktikal sa loob ng karamihan ng mga repository ng pamamahagi ng Linux.

Upang malinisr install ng DNSCrypt sa Debian, Ubuntu, Linux Mint at mga pamamahagi na nagmula sa mga ito, dapat silang magbukas ng isang terminal at isagawa ang sumusunod na utos dito:

sudo apt install dnscrypt-proxy

Sa kaso ng yaong mga gumagamit ng Arch Linux at nagmula:

sudo pacman -S dnscrypt-proxy

Yung mga gumagamit Fedora at mga hinalaw:

sudo dnf install dnscrypt-proxy -y

Panghuli, para sa ang mga gumagamit ng anumang bersyon ng OpenSUSE:

sudo zypper i-install ang dnscrypt-proxy

Paano i-configure ang DNSCrypt sa Linux?

Kapag na-install na ang utility sa system, kinakailangan na mai-configure namin ito dahil kahit na naka-install ito, hindi pa ito gumagana.

Para dito kailangan naming gamitin ang isang serbisyo sa DNS, kung saan maraming mga pagpipilian mula sa libre hanggang sa bayad na mga pagpipilian.

Mahalagang pumunta sa isang kahaliling DNS, sa halip na manatili sa isa na ibinibigay sa kanila ng iyong ISP, kung nais mo ng karagdagang seguridad.

Maaari nilang piliin ang isa na pinakaangkop sa kanila, mayroon kaming mga pagpipilian ng openDNS, CloudFlare bukod sa iba pa,

Ngayon Dapat kaming mag-click sa icon ng network at i-edit ang default na koneksyon nito.

Ditoí Ipaposisyon namin ang aming sarili sa pagpipiliang IPv4, at hahanapin ang "Mga DNS Server". Sa text box na "DNS Servers", i-paste ang sumusunod na address:

Idagdag lamang ang sumusunod na DNS address pPara sa IPv4:

1.0.0.1

Habang para sa IPv6:

2606:4700:4700::1111,2606:4700:4700::1001

Matapos mai-configure ang DNSCrypt software, lubhang kinakailangan upang i-restart ang network manager sa sumusunod na utos.

Solo type lang:

sudo systemctl restart NetworkManager.service

Ang mga pangunahing setting na pinapayagan ang tool na DNSCrypt na gumana ay nasa lugar. Ang huling bagay na dapat gawin ay ilapat ang DNS profile sa linya ng utos.

sudo dnscrypt-proxy -R cloudflare-dns.com

At iyon lang, ginagamit na nila ang mahusay na serbisyong ito sa kanilang mga system. Kung nais mong ihinto ang serbisyo ng DNSCrypt, i-type lamang ang sumusunod na utos

sudo systemctl stop dnscrypt-proxy.service

Y Upang ganap na huwag paganahin ito, at pigilan itong tumakbo sa pagsisimula, i-type lamang:

sudo systemctl disable dnscrypt-proxy.service

Maaari kang makahanap ng maraming impormasyon sa web, sa kung paano i-configure ang DNSCrypt, pati na rin ang iba't ibang mga serbisyong DNS na maaaring magamit dito, suriin lamang ang DNSCript Wiki. Kung nais mong malaman ang tungkol dito, maaari kang kumunsulta ang link na ito at itong iba.


Iwanan ang iyong puna

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan ng *

*

*

  1. Responsable para sa data: Miguel Ángel Gatón
  2. Layunin ng data: Kontrolin ang SPAM, pamamahala ng komento.
  3. Legitimation: Ang iyong pahintulot
  4. Komunikasyon ng data: Ang data ay hindi maiparating sa mga third party maliban sa ligal na obligasyon.
  5. Imbakan ng data: Ang database na naka-host ng Occentus Networks (EU)
  6. Mga Karapatan: Sa anumang oras maaari mong limitahan, mabawi at tanggalin ang iyong impormasyon.

  1.   MarkVR dijo
    nakararaan 6 taon

    Hi Mahusay na artikulo At ito ay kagiliw-giliw bilang isang pag-iwas sa pag-atake ng MitM. Ngunit binibigyan nito ako ng sumusunod na error na "[ERROR] Hindi nalulutas ang pinangalanang [cloudflare-dns.com] na nahanap sa listahan ng [/usr/share/dnscrypt-proxy/dnscrypt-resolvers.csv]" kapag pumapasok sa utos na sudo dnscrypt-proxy - R cloudflare-dns.com.
    Suriin ang file na dnscrypt-resolvers.csv at ang DNS CloudFlare ay hindi nakalista.
    Posible bang hindi ito nai-update o para sa ilang kadahilanan na hindi ito inilagay?

    Salamat sa inyo.

    Tumugon kay MarkVR
  2.   Gregory dijo
    nakararaan 6 taon

    Sa palagay ko ang "cloudflare-dns.com" ay tumutukoy sa DNS server na iyong gagamitin sa halip na ang IPS DNS

    Tumugon kay Gregory