DNSCrypt ile Linux'ta DNS trafiği nasıl şifrelenir?

Günümüzde verilerinizin yanı sıra ağ ve cihazlarınızla olan bağlantılarınızın korunması artık bir şey değil sadece bu ileri bilgiye veya şirketlere sahip kişiler bunu yapmalıdır.

bu sefer Linux'ta gizliliğimizi nasıl artırabileceğimize bakalım, bizim yapacağımız şey, DNS arama bilgilerimizi kimlerin görebileceğini kontrol etmek.

Tüm IP trafiğini tamamen gizlemese de, tehlikeli DNS sahtekarlığı saldırılarını önleyerek daha fazla güvenlik sağlar.

Linux'ta, DNS trafiğini şifrelemenin en iyi yolu DNSCrypt kullanmaktır.

DNSCrypt, DNS trafiğini doğrulamak için tasarlanmış bir ağ protokolüdür Bilgisayar kullanıcısı ile sunucuların özyinelemeli adları arasındaki (Etki Alanı Adı Sistemi).

DNSCrypt, adres sahteciliğini algılamak için bir istemci ile DNS çözümleyicisi arasındaki değiştirilmemiş DNS trafiğini şifreleme yapısında sarmalar. Uçtan uca güvenlik sağlamasa da, yerel ağı ortadaki adam saldırılarına karşı korumaya yardımcı olur.

Ayrıca, bir sorunun en az karşılık gelen yanıt kadar büyük olmasını gerektirerek UDP tabanlı amplifikasyon saldırılarını da azaltır. Bu nedenle, DNSCrypt, DNS sahtekarlığını önlemeye yardımcı olur.

DNSCrypt, erişim kontrolü için de kullanılabilir.

DNSCrypt Linux'a nasıl kurulur?

Bu programı sistemimize kurmak için kullandıkları Linux dağıtımına göre aşağıda paylaştığımız adımları izlemeliyiz.

DNSCrypt yardımcı programının, Linux dağıtımlarının depolarının çoğuna pratik olarak dahil edildiğini bilmelisiniz.

Budamak içinDNSCrypt'i Debian, Ubuntu, Linux Mint ve bunlardan türetilen dağıtımlara kurun, bir terminal açmalı ve içinde aşağıdaki komutu yürütmelidirler:

sudo apt install dnscrypt-proxy

Bu durumuda Arch Linux kullanıcıları ve türevleri olanlar:

sudo pacman -S dnscrypt-proxy

Kullananlar Fedora ve türevleri:

sudo dnf install dnscrypt-proxy -y

Sonunda, için herhangi bir OpenSUSE sürümünü kullananlar:

sudo zypper dnscrypt-proxy kur

DNSCrypt Linux'ta nasıl yapılandırılır?

Yardımcı program sisteme yüklendikten sonra, kurulu olmasına rağmen henüz çalışmadığı için yapılandırmamız gerekiyor.

Bunun için ücretsizden ücretli seçeneklere kadar pek çok seçeneğin olduğu bir DNS hizmetini kullanmalıyız.

Alternatif bir DNS ile gitmek önemlidirDaha fazla güvenlik istiyorsanız, ISS'nizin onlara sağladığı ile bağlı kalmak yerine.

Kendilerine en uygun olanı seçebilirler, diğerleri arasında openDNS, CloudFlare seçeneklerimiz var,

Şimdi Ağ simgesine tıklamalı ve varsayılan bağlantısını düzenlemeliyiz.

Burayaí IPv4 seçeneğinde kendimizi konumlandıracağız ve "DNS Sunucularını" arayacağız. "DNS Sunucuları" metin kutusuna aşağıdaki adresi yapıştırın:

Sadece aşağıdaki DNS adresini ekleyin pIPv4 için:

1.0.0.1

IPv6 için ise:

2606:4700:4700::1111,2606:4700:4700::1001

DNSCrypt yazılımını yapılandırdıktan sonra, ağ yöneticisinin aşağıdaki komutla yeniden başlatılması son derece gereklidir.

Solo sadece yaz:

sudo systemctl restart NetworkManager.service

DNSCrypt aracının çalışmasına izin veren temel ayarlar yerinde. Yapılacak son şey, DNS profilini komut satırına uygulamaktır.

sudo dnscrypt-proxy -R cloudflare-dns.com

İşte bu kadar, zaten bu harika hizmeti sistemlerinde kullanıyorlar. DNSCrypt hizmetini durdurmak istiyorsanız, aşağıdaki komutu yazmanız yeterlidir.

sudo systemctl stop dnscrypt-proxy.service

Y Tamamen devre dışı bırakmak ve başlangıçta çalışmasını engellemek için şunu yazın:

sudo systemctl disable dnscrypt-proxy.service

Web'de, DNSCrypt'in nasıl yapılandırılacağı ve içinde kullanılabilecek farklı DNS hizmetleri hakkında birçok bilgi bulabilirsiniz, sadece DNSCript Wiki'yi kontrol edin. Daha fazlasını öğrenmek istiyorsanız, danışabilirsiniz. tıkla ve ayrıca bu diğer.