În fiecare zi, computerul dvs. trimite mii de interogări DNS pe internet. În cele mai multe cazuri, sistemul dvs. de operare nu protejează aceste interogări, iar persoana greșită cu cunoștințele necesare vă poate invada confidențialitatea.
În trecut, pe wdzwdz, am vorbit despre DNSCrypt. Este o modalitate excelentă de a obține protecția confidențialității DNS. Cu toate acestea, nu este singura soluție disponibilă. După cum se dovedește, o altă opțiune este să trimiteți DNS prin TLS.
Cuprins
Metoda 1 – Stubby
Stubby este un program ușor care funcționează pe unele distribuții Linux care permit utilizatorilor să trimită interogări DNS prin TLS.
Instrumentul Stubby funcționează pe Ubuntu Linux, Debian Linux și Arch Linux. Pentru a instala acest instrument, lansați o fereastră de terminal apăsând Ctrl + Alt + T sau Ctrl + Shift + T de pe tastatură. Apoi, urmați instrucțiunile din linia de comandă care corespund sistemului de operare Linux pe care îl utilizați în prezent.
Ubuntu
Pentru a instala Stubby pe Ubuntu, mai întâi va trebui să activați depozitul de software Ubuntu „Univers”. Pentru a face acest lucru, utilizați comanda apt-add-repository într-o fereastră de terminal.
sudo add-apt-repository universe
După rularea comenzii add-apt-repository, este timpul să folosiți instrumentul de actualizare, pentru ca Ubuntu să verifice actualizările de software. De asemenea, va descărca informațiile de lansare în sursa software-ului Universe și le va adăuga la sistemul dvs.
sudo apt update
Odată ce comanda de actualizare este finalizată, utilizați comanda de instalare Apt pentru a instala Stubby pe sistemul dumneavoastră de operare Ubuntu Linux.
sudo apt install stubby
Debian
Pe Debian, pentru versiunile 10, instrumentul „Sid” Stubby poate fi găsit în depozitul de software „Principal”. Pentru a-l instala, lansați o fereastră de terminal și utilizați comanda Apt-get de mai jos.
sudo apt-get install stubby
Arch Linux
Utilizatorii Arch Linux pot instala Stubby dacă au configurat depozitul de software „Comunitate”. Pentru a-l configura, editați /etc/pacman.conf, derulați până în partea de jos a fișierului, eliminați simbolurile # din fața „Comunității” și actualizați sistemul.
Odată ce „Comunitatea” este configurată, instalați aplicația Stubby folosind managerul de pachete Pacman.
sudo pacman -S stubby
Acum că aplicația Stubby este configurată, nu este nevoie să modificați niciunul dintre fișierele de configurare, deoarece Stubby vine prestabilit cu câteva servicii DNS excelente care acceptă TLS.
Notă: dacă doriți să schimbați serviciile DNS, editați /etc/stubby/stubby.yml.
Ultimul pas în configurarea DNS prin TLS cu Stubby este să vă schimbați setările DNS implicite de la adresa pe care o utilizați în prezent la adresa 127.0.0.1.
Modificarea setărilor DNS este diferită în funcție de mediul desktop Linux pe care îl utilizați, așa că nu o vom acoperi în această postare. În schimb, consultați ghidul nostru despre cum să schimbați setările DNS pentru mai multe informații.
Când setările DNS sunt modificate la 127.0.0.1, mașina dvs. Linux ar trebui să utilizeze DNS peste TLS!
Metoda 2 – Systemd-rezolvat
În timp ce instrumentul Stubby este ușor de configurat și face trimiterea DNS prin TLS pe Linux destul de simplă, din păcate nu funcționează pentru fiecare distribuție.
O alternativă excelentă la programul Stubby pentru configurarea DNS prin TLS pe Linux este utilizarea sistemului de cache DNS rezolvat de Systemd. Motivul principal pentru aceasta este că este încorporat în sistemul Systemd init pe care majoritatea sistemelor de operare Linux îl folosesc deja și este ușor de început să îl utilizați. Cu toate acestea, rețineți că înainte de a configura Systemd-resolved pentru DNS prin TLS, trebuie să dezactivați sistemul de cache DNS pe care îl utilizați în prezent în favoarea Systemd-resolved.
Pentru a configura sistemul rezolvat de Systemd, lansați un terminal de linie de comandă apăsând Ctrl + Alt + T sau Ctrl + Shift + T de pe tastatură. Apoi, utilizați comanda systemctl pentru a dezactiva sistemul de cache DNS pe care îl utilizați.
Notă: dacă nu utilizați DNS Masq sau NSCD, probabil că utilizați deja Systemd-resolved și nu trebuie să dezactivați nimic.
DNS Masq
sudo systemctl stop dnsmasq.service
sudo systemctl disable dnsmasq.service -f
NSCD
sudo systemctl stop nscd.service -f sudo systemctl disable nscd.service -f
Cu furnizorul DNS implicit oprit pe computerul Linux, este timpul să treceți la Systemd-resolved. Pentru a face acest lucru, utilizați din nou comanda systemctl.
sudo systemctl enable systemd-resolved.service -f sudo systemctl start systemd-resolved.service
Cu instrumentul activat prin Systemd, putem configura programul să utilizeze DNS peste TLS. Pentru a începe, lansați fișierul de configurare al instrumentului în Nano.
sudo nano -w /etc/systemd/resolved.conf
Editați fișierul Resolved.conf cu Nano și derulați în jos la DNS=.
După semnul =, adăugați un server DNS securizat, activat pentru TLS, cum ar fi serverul DNS de confidențialitate al CloudFlare. Ar trebui să arate așa:
DNS=1.1.1.1
Apoi, treceți în jos la Domenii= și schimbați-l pentru a arăta ca codul de mai jos.
Domenii=~.
După „Domenii”, treceți în jos la DNSOverTLS= și schimbați-l pentru a arăta ca codul de mai jos.
DNSOverTLS=oportunistic
Salvați editările în Resolved.conf apăsând Ctrl + O, apoi ieșiți cu Ctrl + X și reporniți sistemul DNS pentru a activa DNS peste TLS cu Systemd-resolved!
sudo systemctl restart systemd-resolved