如今 数据保护以及与网络和设备的连接不再 只有 具有高级知识的人或公司必须这样做。
这一次, 让我们看看如何增加Linux的隐私权, 我们要做的就是控制谁可以看到我们的DNS查找信息。
尽管它不能完全隐藏所有IP流量,但可以防止危险的DNS欺骗攻击,从而确保更高的安全性。
在Linux上, 加密DNS流量的最佳方法是使用DNSCrypt。
DNS加密t是旨在验证DNS流量的网络协议 (域名系统)在计算机用户和服务器的递归名称之间。
DNSCrypt以加密结构包装客户端和DNS解析器之间未经修改的DNS流量,以检测欺骗。 尽管它不提供端到端安全性,但有助于保护本地网络免受中间人攻击。
通过要求一个问题至少与相应的答案一样大,它还减轻了基于UDP的放大攻击。 因此,DNSCrypt可帮助防止DNS欺骗。
DNSCrypt也可以用于访问控制。
如何在Linux上安装DNSCrypt?
为了在我们的系统上安装此实用程序,我们必须按照他们使用的Linux发行版执行以下共享的步骤。
您应该知道DNSCrypt实用程序实际上包含在Linux发行版的大多数存储库中。
为了电力r在Debian,Ubuntu,Linux Mint上安装DNSCrypt以及从这些衍生的发行版,他们必须打开一个终端并在其中执行以下命令:
sudo apt install dnscrypt-proxy
在这种情况下 那些是Arch Linux用户及其衍生产品的用户:
sudo pacman -S dnscrypt-proxy
那些正在使用 Fedora及其衍生产品:
sudo dnf install dnscrypt-proxy -y
最后,为 使用任何版本的OpenSUSE的用户:
须藤zypper安装dnscrypt-proxy
如何在Linux上配置DNSCrypt?
将实用程序安装到系统上之后,因此我们有必要对其进行配置,因为即使已安装它,它仍无法正常工作。
为此,我们必须利用DNS服务,从免费到付费选项都有很多选择。
使用备用DNS非常重要,如果您需要更高的安全性,则可以不使用ISP提供的服务。
他们可以选择最适合自己的一个,我们提供openDNS,CloudFlare等选项,
现在 我们必须单击网络图标并编辑其默认连接。
阿曲í我们将把自己放在IPv4选项中,然后寻找“ DNS服务器”。 在“ DNS服务器”文本框中,粘贴以下地址:
只需添加以下DNS地址p对于IPv4:
1.0.0.1
对于IPv6:
2606:4700:4700::1111,2606:4700:4700::1001
配置DNSCrypt软件后,非常有必要使用以下命令重新启动网络管理器。
独奏 只需输入:
sudo systemctl restart NetworkManager.service
允许DNSCrypt工具起作用的基本设置已经到位。 最后要做的是在命令行上应用DNS配置文件。
sudo dnscrypt-proxy -R cloudflare-dns.com
就是这样,他们已经在系统中使用了这项出色的服务。 如果要停止DNSCrypt服务,只需键入以下命令
sudo systemctl stop dnscrypt-proxy.service
Y 要完全禁用它并阻止其在启动时运行,只需键入:
sudo systemctl disable dnscrypt-proxy.service
您可以在网上找到很多信息,有关如何配置DNSCrypt以及可以在其中使用的不同DNS服务的信息,只需查看DNSCript Wiki。 如果您想了解更多信息,可以咨询 此链接 而且 这个。
你好很棒的文章。 作为防止MitM攻击的工具,它很有趣。 但是当输入命令sudo dnscrypt-proxy时,它给我以下错误“在[/usr/share/dnscrypt-proxy/dnscrypt-resolvers.csv]列表中发现的[[ERROR]无法解析命名为[cloudflare-dns.com]”- R cloudflare-dns.com。
检查dnscrypt-resolvers.csv文件,并且未列出DNS CloudFlare。
它可能没有被更新还是由于某种原因没有被放置?
谢谢。
我认为“ cloudflare-dns.com”是指您要使用的DNS服务器,而不是IPS DNS