टीएलएस पर डीएनएस के साथ लिनक्स पर डीएनएस गोपनीयता सुरक्षा कैसे प्राप्त करें

प्रत्येक दिन, आपका कंप्यूटर हजारों को भेजता हैडीएनएस इंटरनेट से पूछताछ करता है। ज्यादातर मामलों में, आपका ऑपरेटिंग सिस्टम इन प्रश्नों की सुरक्षा नहीं करता है, और सही-सही की जानकारी रखने वाला गलत व्यक्ति आपकी गोपनीयता पर आक्रमण कर सकता है।

Addictivetips के अतीत में, मैंने इसके बारे में बात की थीDNSCrypt। यह DNS गोपनीयता सुरक्षा प्राप्त करने का एक शानदार तरीका है। हालाँकि, यह एकमात्र समाधान नहीं है। जैसा कि यह पता चला है, एक और विकल्प टीएलएस पर डीएनएस भेजना है।

विधि 1 - ठूंठ

स्टब्बी एक आसान प्रोग्राम है जो कुछ लिनक्स वितरण पर काम करता है जो उपयोगकर्ताओं को टीएलएस पर डीएनएस प्रश्न भेजने की अनुमति देता है।

स्टब्बी टूल उबंटू लिनक्स, डेबियन लिनक्स और आर्क लिनक्स पर काम करता है। इस उपकरण को स्थापित करने के लिए, एक टर्मिनल विंडो दबाकर लॉन्च करें Ctrl + Alt + T या Ctrl + Shift + T कीबोर्ड पर। फिर, उस कमांड-लाइन निर्देशों का पालन करें जो आपके द्वारा उपयोग किए जा रहे लिनक्स ऑपरेटिंग सिस्टम के अनुरूप है।

उबंटू

उबंटू पर स्टब्बी को स्थापित करने के लिए, आपको सबसे पहले उबंटू "यूनिवर्स" सॉफ्टवेयर रिपॉजिटरी को सक्षम करना होगा। ऐसा करने के लिए, का उपयोग करें apt-एड-भंडार एक टर्मिनल विंडो में कमांड।

sudo add-apt-repository universe

चलाने के बाद एड-apt-भंडार कमांड, इसका उपयोग करने का समय है अपडेट करें सॉफ्टवेयर उन्नयन के लिए उबंटू की जाँच करने के लिए उपकरण। यह यूनिवर्स सॉफ़्टवेयर स्रोत के लिए रिलीज़ जानकारी भी डाउनलोड करेगा और इसे आपके सिस्टम में जोड़ेगा।

sudo apt update

एक बार अपडेट करें कमांड समाप्त हो गया है, का उपयोग करें एप इंस्टॉल करें अपने उबंटू लिनक्स ऑपरेटिंग सिस्टम पर स्टब्बी स्थापित करने के लिए कमांड।

sudo apt install stubby

डेबियन

संस्करण 10 के लिए डेबियन पर, "सिड" स्टब्बी टूल "मेन" सॉफ़्टवेयर रिपॉजिटरी में पाया जा सकता है। इसे स्थापित करने के लिए, एक टर्मिनल विंडो लॉन्च करें और इसका उपयोग करें Apt-get नीचे कमान।

sudo apt-get install stubby

आर्क लिनक्स

यदि वे "सामुदायिक" सॉफ़्टवेयर रिपॉजिटरी सेट करते हैं तो आर्क लिनक्स उपयोगकर्ता स्टब्बी स्थापित कर सकते हैं। इसे सेट करने के लिए, संपादित करें /etc/pacman.conf, फ़ाइल के नीचे स्क्रॉल करें, निकालें # "समुदाय" के सामने से प्रतीक और अपना सिस्टम अपडेट करें।

एक बार "समुदाय" सेट हो जाने के बाद, पैक्मैन पैकेज मैनेजर का उपयोग करके स्टब्बी एप्लिकेशन इंस्टॉल करें।

sudo pacman -S stubby

अब जब स्टब्बी एप्लिकेशन स्थापित हो गया है, तो किसी भी कॉन्फ़िगरेशन फ़ाइल को संशोधित करने की आवश्यकता नहीं है, क्योंकि स्टब्बी कुछ उत्कृष्ट डीएनएस सेवाओं के साथ पूर्व निर्धारित करता है जो टीएलएस का समर्थन करते हैं।

नोट: यदि आप DNS सेवाओं को बदलना चाहते हैं, तो संपादित करें /etc/stubby/stubby.yml.

स्टब्बी के साथ टीएलएस पर डीएनएस को स्थापित करने का अंतिम चरण उस डिफ़ॉल्ट डीएनएस सेटिंग्स को बदलना है जो आप वर्तमान में पते में उपयोग किए जाने वाले पते से। 127.0.0.1.

DNS सेटिंग्स बदलना अलग-अलग होता हैलिनक्स डेस्कटॉप वातावरण क्या आप उपयोग कर रहे हैं, इसलिए हमने इसे इस पोस्ट में शामिल नहीं किया है। इसके बजाय, अधिक जानकारी के लिए DNS सेटिंग्स को कैसे बदलना है, इस बारे में हमारे गाइड को देखें।

जब DNS सेटिंग्स को बदल दिया जाता है 127.0.0.1, आपकी लिनक्स मशीन टीएलएस पर डीएनएस का उपयोग करना चाहिए!

विधि 2 - सिस्टेम-सॉलिड

हालांकि स्टब्बी टूल को कॉन्फ़िगर करना आसान है और लिनक्स पर डीएलएस को टीएलएस पर भेजना काफी आसान है, यह हर एक वितरण पर दुख की बात नहीं है।

के लिए स्टब्बी कार्यक्रम का एक बढ़िया विकल्पलिनक्स पर टीएलएस पर डीएनएस को कॉन्फ़िगर करना सिस्टम-सॉल्यूशन डीएनएस कैशिंग सिस्टम का उपयोग करना है। इसका मुख्य कारण यह है कि यह Systemd init सिस्टम में बनाया गया है जो कि अधिकांश लिनक्स ऑपरेटिंग सिस्टम पहले से ही उपयोग करते हैं, और इसका उपयोग करना आसान है। हालाँकि, ध्यान रखें कि TLS पर DNS के लिए Systemd-Solve तैयार करने से पहले, आपको उस DNS कैश सिस्टम को बंद कर देना चाहिए जिसका उपयोग आप वर्तमान में Systemd- हल के पक्ष में करते हैं।

सिस्टमड-सॉल्व्ड सिस्टम को सेट करने के लिए, कमांड-लाइन टर्मिनल को दबाकर लॉन्च करें Ctrl + Alt + T या Ctrl + Shift + T कीबोर्ड पर। फिर, का उपयोग करें systemctl आपके द्वारा उपयोग किए जाने वाले DNS कैश सिस्टम को अक्षम करने के लिए कमांड।

नोट: यदि आप DNS Masq या NSCD का उपयोग नहीं करते हैं, तो आप पहले से ही Systemd- हल का उपयोग करते हैं और कुछ भी अक्षम करने की आवश्यकता नहीं है।

डीएनएस मासक

sudo systemctl stop dnsmasq.service

sudo systemctl disable dnsmasq.service -f

nscd

sudo systemctl stop nscd.service -f
sudo systemctl disable nscd.service -f

आपके डिफ़ॉल्ट DNS प्रदाता द्वारा आपके लिनक्स पीसी पर बंद होने के बाद, सिस्टम-सॉल्यूशन पर स्विच करने का समय आ गया है। ऐसा करने के लिए, एक बार फिर से उपयोग करें systemctl आदेश।

sudo systemctl enable systemd-resolved.service -f
sudo systemctl start systemd-resolved.service

Systemd के माध्यम से सक्षम टूल के साथ, हम TLS पर DNS का उपयोग करने के लिए प्रोग्राम को कॉन्फ़िगर कर सकते हैं। शुरू करने के लिए, नैनो में टूल की कॉन्फ़िगरेशन फ़ाइल लॉन्च करें।

sudo nano -w /etc/systemd/resolved.conf

संपादित करें Resolved.conf नैनो के साथ फाइल करें, और नीचे स्क्रॉल करें DNS=.

= साइन के बाद, एक सुरक्षित, TLS- सक्षम DNS सर्वर, जैसे कि CloudFlare के गोपनीयता DNS सर्वर में जोड़ें। यह दिखना चाहिए:

DNS=1.1.1.1

इसके बाद नीचे जाएँ Domains= और नीचे दिए गए कोड की तरह इसे बदलने के लिए।

Domains=~.

"डोमेन" के बाद, नीचे जाएँ DNSOverTLS= और नीचे दिए गए कोड की तरह इसे बदलने के लिए।

DNSOverTLS=opportunistic

दबाकर संपादन को Resolve.conf में सहेजें Ctrl + O, फिर बाहर निकलें Ctrl + X और अपने DNS सिस्टम को DNS को TLS को Systemd- हल के साथ सक्षम करने के लिए पुनः आरंभ करें!

sudo systemctl restart  systemd-resolved