今天 數據保護以及與網絡和設備的連接不再 只有 具有高級知識的人或公司必須這樣做。
在這個場合 讓我們看看如何增加Linux的隱私性, 我們要做的就是控制誰可以看到我們的DNS查找信息。
儘管它不會完全隱藏所有IP通信,但可以防止危險的DNS欺騙攻擊,從而確保更高的安全性。
在Linux上, 加密DNS流量的最佳方法是使用DNSCrypt。
DNS加密t是旨在驗證DNS流量的網絡協議 (域名系統)在計算機用戶和服務器的遞歸名稱之間。
DNSCrypt以加密結構包裝客戶端和DNS解析器之間未經修改的DNS流量,以檢測欺騙。 儘管它不提供端到端安全性,但有助於保護本地網絡免受中間人攻擊。
通過要求一個問題至少與相應的答案一樣大,它還減輕了基於UDP的放大攻擊。 因此,DNSCrypt可幫助防止DNS欺騙。
DNSCrypt也可以用於訪問控制。
如何在Linux上安裝DNSCrypt?
為了在我們的系統上安裝該實用程序,我們必須按照他們使用的Linux發行版執行以下共享的步驟。
您應該知道DNSCrypt實用程序實際上包含在Linux發行版的大多數存儲庫中。
修剪r在Debian,Ubuntu,Linux Mint上安裝DNSCrypt以及從這些衍生的發行版,他們必須打開一個終端並在其中執行以下命令:
sudo apt install dnscrypt-proxy
在這種情況下 那些是Arch Linux用戶及其衍生產品的用戶:
sudo pacman -S dnscrypt-proxy
那些正在使用 Fedora及其衍生產品:
sudo dnf install dnscrypt-proxy -y
最後為 使用任何版本的OpenSUSE的用戶:
須藤zypper安裝dnscrypt-proxy
如何在Linux上配置DNSCrypt?
將實用程序安裝到系統上之後,因此我們有必要對其進行配置,因為即使已安裝它,它仍無法正常工作。
為此,我們必須利用DNS服務,從免費到付費選項都有很多選擇。
使用備用DNS非常重要,如果您需要更高的安全性,則可以不使用ISP提供的服務。
他們可以選擇最適合自己的一個,我們提供openDNS,CloudFlare等選項,
現在 我們必須單擊網絡圖標並編輯其默認連接。
阿曲í我們將把自己放在IPv4選項中,然後尋找“ DNS服務器”。 在“ DNS服務器”文本框中,粘貼以下地址:
只需添加以下DNS地址p對於IPv4:
1.0.0.1
對於IPv6:
2606:4700:4700::1111,2606:4700:4700::1001
配置DNSCrypt軟件後,非常有必要使用以下命令重新啟動網絡管理器。
獨奏 只需輸入:
sudo systemctl restart NetworkManager.service
允許DNSCrypt工具起作用的基本設置已經到位。 最後要做的是在命令行上應用DNS配置文件。
sudo dnscrypt-proxy -R cloudflare-dns.com
瞧,他們已經在系統中使用了這項出色的服務。 如果要停止DNSCrypt服務,只需鍵入以下命令
sudo systemctl stop dnscrypt-proxy.service
Y 要完全禁用它並阻止其在啟動時運行,只需鍵入:
sudo systemctl disable dnscrypt-proxy.service
您可以在網上找到很多信息,有關如何配置DNSCrypt以及可以在其中使用的不同DNS服務的信息,只需查看DNSCript Wiki。 如果您想了解更多信息,可以諮詢 此鏈接 和 這個。
你好很棒的文章。 作為防止MitM攻擊的工具,它很有趣。 但是在輸入命令sudo dnscrypt-proxy時,出現以下錯誤“在[/usr/share/dnscrypt-proxy/dnscrypt-resolvers.csv]列表中發現的[[ERROR]無法解析命名為[cloudflare-dns.com]”- R cloudflare-dns.com。
檢查dnscrypt-resolvers.csv文件,並且未列出DNS CloudFlare。
它可能沒有被更新還是由於某種原因沒有被放置?
謝謝。
我認為“ cloudflare-dns.com”是指您要使用的DNS服務器,而不是IPS DNS