Κάθε μέρα, ο υπολογιστής σας στέλνει χιλιάδεςΤα ερωτήματα DNS στο διαδίκτυο. Στις περισσότερες περιπτώσεις, το λειτουργικό σας σύστημα δεν προστατεύει αυτά τα ερωτήματα και το λάθος άτομο με τη σωστή τεχνογνωσία μπορεί να εισβάλει στο ιδιωτικό σας απόρρητο.
Στο παρελθόν σχετικά με τα Addictivetips, μίλησαDNSCrypt. Είναι ένας εξαιρετικός τρόπος για την προστασία της ιδιωτικής ζωής του DNS. Ωστόσο, δεν είναι η μόνη λύση εκεί έξω. Όπως αποδεικνύεται, μια άλλη επιλογή είναι να στείλετε το DNS μέσω TLS.
Μέθοδος 1 - Στεγνό
Το Stubby είναι ένα εύκολο πρόγραμμα που λειτουργεί σε ορισμένες διανομές Linux που επιτρέπουν στους χρήστες να στέλνουν ερωτήματα DNS μέσω του TLS.
Το εργαλείο Stubby λειτουργεί σε Ubuntu Linux, Debian Linux και Arch Linux. Για να εγκαταστήσετε αυτό το εργαλείο, ξεκινήστε ένα παράθυρο τερματικού πιέζοντας Ctrl + Alt + T ή Ctrl + Shift + T στο πληκτρολόγιο. Στη συνέχεια, ακολουθήστε τις οδηγίες γραμμής εντολών που αντιστοιχούν στο λειτουργικό σύστημα Linux που χρησιμοποιείτε αυτήν τη στιγμή.
Ubuntu
Για να εγκαταστήσετε το Stubby στο Ubuntu, θα πρέπει πρώτα να ενεργοποιήσετε το αποθετήριο λογισμικού του Ubuntu "Universe". Για να το κάνετε αυτό, χρησιμοποιήστε το apt-add-repository εντολή σε ένα παράθυρο τερματικού.
sudo add-apt-repository universe
Μετά την εκτέλεση του add-apt-repository εντολή, ήρθε η ώρα να χρησιμοποιήσετε το εκσυγχρονίζω εργαλείο, για να ελέγξετε το Ubuntu για αναβαθμίσεις λογισμικού. Επίσης, θα κατεβάσει τις πληροφορίες απελευθέρωσης στην πηγή λογισμικού Universe και θα την προσθέσει στο σύστημά σας.
sudo apt update
Μόλις το εκσυγχρονίζω η εντολή ολοκληρώθηκε, χρησιμοποιήστε το Apt install εντολή να εγκαταστήσετε το Stubby στο λειτουργικό σας σύστημα Ubuntu Linux.
sudo apt install stubby
Debian
Στο Debian, για τις εκδόσεις 10, "Sid" το εργαλείο Stubby μπορεί να βρεθεί στο "Main" αποθετήριο λογισμικού. Για να το εγκαταστήσετε, ξεκινήστε ένα παράθυρο τερματικού και χρησιμοποιήστε το Apt-get εντολή παρακάτω.
sudo apt-get install stubby
Arch Linux
Οι χρήστες του Arch Linux μπορούν να εγκαταστήσουν το Stubby εάν έχουν δημιουργήσει το αποθετήριο λογισμικού "Community". Για να το ρυθμίσετε, επεξεργαστείτε /etc/pacman.conf, μεταβείτε στο κάτω μέρος του αρχείου, αφαιρέστε το # # σύμβολα μπροστά από την "Κοινότητα" και ενημερώστε το σύστημά σας.
Αφού εγκατασταθεί η "Κοινότητα", εγκαταστήστε την εφαρμογή Stubby χρησιμοποιώντας τον διαχειριστή πακέτων Pacman.
sudo pacman -S stubby
Τώρα που έχει εγκατασταθεί η εφαρμογή Stubby, δεν χρειάζεται να τροποποιήσετε κανένα από τα αρχεία ρυθμίσεων, επειδή το Stubby έρχεται προκαθορισμένο με ορισμένες άριστες υπηρεσίες DNS που υποστηρίζουν το TLS.
Σημείωση: εάν θέλετε να αλλάξετε τις υπηρεσίες DNS, επεξεργαστείτε /etc/stubby/stubby.yml.
Το τελευταίο βήμα στη δημιουργία DNS μέσω TLS με το Stubby είναι να αλλάξετε τις προεπιλεγμένες ρυθμίσεις DNS από οποιαδήποτε διεύθυνση χρησιμοποιείτε στη διεύθυνση 127.0.0.1.
Η αλλαγή των ρυθμίσεων DNS διαφέρει ανάλογα με τοτι περιβάλλον εργασίας Linux χρησιμοποιείτε, οπότε δεν θα το καλύψουμε σε αυτή τη θέση. Αντ 'αυτού, ανατρέξτε στον οδηγό μας σχετικά με τον τρόπο αλλαγής των ρυθμίσεων DNS για περισσότερες πληροφορίες.
Όταν αλλάζουν οι ρυθμίσεις DNS σε 127.0.0.1, η μηχανή του Linux θα πρέπει να χρησιμοποιεί το DNS μέσω TLS!
Μέθοδος 2 - Systemd-επιλυθεί
Ενώ το εργαλείο Stubby είναι εύκολο να ρυθμιστεί και κάνει την αποστολή του DNS πάνω από το TLS στο Linux αρκετά ευθεία προς τα εμπρός, δυστυχώς δεν λειτουργεί σε κάθε διανομή.
Μια εξαιρετική εναλλακτική λύση στο πρόγραμμα Stubby γιαη διαμόρφωση του DNS μέσω TLS στο Linux είναι να κάνει χρήση του Systemd-resolved DNS caching system. Ο κύριος λόγος για αυτό είναι ότι ενσωματώνεται στο σύστημα Systemit init που ήδη χρησιμοποιούν τα περισσότερα λειτουργικά συστήματα Linux και είναι εύκολο να αρχίσετε να το χρησιμοποιείτε. Ωστόσο, λάβετε υπόψη ότι πριν εγκαταστήσετε το Systemd-resolved for DNS over TLS, πρέπει να απενεργοποιήσετε το σύστημα προσωρινής μνήμης DNS που χρησιμοποιείτε αυτήν τη στιγμή υπέρ του Systemd-resolved.
Για να ρυθμίσετε το σύστημα Systemd-resolved, ξεκινήστε ένα τερματικό γραμμής εντολών πατώντας Ctrl + Alt + T ή Ctrl + Shift + T στο πληκτρολόγιο. Στη συνέχεια, χρησιμοποιήστε το systemctl εντολή για να απενεργοποιήσετε το σύστημα προσωρινής μνήμης DNS που χρησιμοποιείτε.
Σημείωση: εάν δεν χρησιμοποιείτε το DNS Masq ή το NSCD, πιθανότατα χρησιμοποιείτε ήδη Systemd-resolved και δεν χρειάζεται να απενεργοποιήσετε τίποτα.
DNS Masq
sudo systemctl stop dnsmasq.service
sudo systemctl disable dnsmasq.service -f
NSCD
sudo systemctl stop nscd.service -f sudo systemctl disable nscd.service -f
Με τον προεπιλεγμένο παροχέα DNS να απενεργοποιείται στον υπολογιστή σας Linux, ήρθε η ώρα να μεταβείτε στο Systemd-resolved. Για να το κάνετε αυτό, χρησιμοποιήστε και πάλι το systemctl εντολή.
sudo systemctl enable systemd-resolved.service -f sudo systemctl start systemd-resolved.service
Με το εργαλείο ενεργοποιημένο μέσω του Systemd, μπορούμε να ρυθμίσουμε το πρόγραμμα ώστε να χρησιμοποιεί το DNS μέσω TLS. Για να ξεκινήσετε, ξεκινήστε το αρχείο ρυθμίσεων του εργαλείου στο Nano.
sudo nano -w /etc/systemd/resolved.conf
Επεξεργαστείτε το Resolved.conf με το Nano και μετακινηθείτε προς τα κάτω DNS=.
Μετά το σύμβολο =, προσθέστε έναν ασφαλή διακομιστή DNS με δυνατότητα TLS, όπως ο διακομιστής DNS απορρήτου του CloudFlare. Θα πρέπει να μοιάζει με:
DNS=1.1.1.1
Στη συνέχεια, μετακινηθείτε προς τα κάτω Domains= και να την αλλάξετε ώστε να μοιάζει με τον παρακάτω κώδικα.
Domains=~.
Μετά τις "Domains", μετακινηθείτε προς τα κάτω DNSOverTLS= και να την αλλάξετε ώστε να μοιάζει με τον παρακάτω κώδικα.
DNSOverTLS=opportunistic
Αποθηκεύστε τις επεξεργασίες στο Resolved.conf πιέζοντας Ctrl + O, μετά βγείτε με Ctrl + X και κάντε επανεκκίνηση του συστήματός σας DNS για να ενεργοποιήσετε το DNS μέσω TLS με Systemd-resolved!
sudo systemctl restart systemd-resolved</ p>
Σχόλια