Svaki dan vaše računalo pošalje tisućeDNS pita na Internet. U većini slučajeva vaš operativni sustav ne štiti ove upite, a pogrešna osoba s pravom količinom znanja može upasti u vašu privatnost.
U prošlosti sam govorio o AddictivetipsuDNSCrypt. To je odličan način zaštite DNS zaštite privatnosti. Međutim, to nije jedino rješenje vani. Kao što ispada, druga je mogućnost slanje DNS-a preko TLS-a.
1. metoda - Stubby
Stubby je jednostavan program koji radi na nekim Linux distribucijama koje korisnicima omogućuju slanje DNS upita putem TLS-a.
Alat Stubby radi na Ubuntu Linuxu, Debian Linuxu i Arch Linuxu. Da biste instalirali ovaj alat, pokrenite prozor terminala pritiskom na Ctrl + Alt + T ili Ctrl + Shift + T na tipkovnici. Zatim slijedite upute naredbenog retka koje odgovaraju Linux operativnom sustavu koji trenutno koristite.
Ubuntu
Da biste instalirali Stubby na Ubuntu, prvo morate omogućiti Ubuntu "Universe" skladište softvera. Da biste to učinili, upotrijebite the apt-add-spremište naredba u prozoru terminala.
sudo add-apt-repository universe
Nakon pokretanja add-apt-spremište naredba je vrijeme za upotrebu Ažuriraj alat, da biste provjerili Ubuntu za nadogradnju softvera. Informacije o izdanju također će prenijeti na izvor softvera Universe i dodati ih u svoj sustav.
sudo apt update
Jednom Ažuriraj naredba je gotova, koristite Apt instalirati naredba za instaliranje Stubby-a na vaš Ubuntu Linux operativni sustav.
sudo apt install stubby
Debian
Na Debianu, za verziju 10, "Sid" alat Stubby može se naći u skladištu softvera "Main". Da biste ga instalirali, pokrenite prozor terminala i koristite Apt-get naredba ispod.
sudo apt-get install stubby
Arch Linux
Korisnici Arch Linuxa mogu instalirati Stubby ako imaju spremište softvera "Community". Da biste ga postavili, uredite /etc/pacman.conf, pomaknite se do dna datoteke i uklonite # simbole ispred "Zajednice" i ažurirajte vaš sustav.
Nakon što je postavljena "Zajednica", instalirajte aplikaciju Stubby pomoću upravitelja paketa Pacman.
sudo pacman -S stubby
Sada kada je Stubby aplikacija postavljena, nema potrebe mijenjati nijednu konfiguracijsku datoteku, jer Stubby dolazi unaprijed s izvrsnim DNS uslugama koje podržavaju TLS.
Napomena: ako želite promijeniti DNS usluge, uredite /etc/stubby/stubby.yml.
Posljednji korak u postavljanju DNS-a preko TLS-a pomoću Stubby-a je promjena zadanih DNS postavki s adrese koju trenutno koristite na adresu 127.0.0.1.
Promjena postavki DNS-a razlikuje se ovisno o tomekakvo radno okruženje za Linux koristite, tako da to nećemo opisati u ovom postu. Umjesto toga, prijeđite na naš vodič kako promijeniti postavke DNS-a za više informacija.
Kad se postavke DNS-a promijene u 127.0.0.1, vaš Linux uređaj trebao bi koristiti DNS preko TLS-a!
2. metoda - sustavski riješen
Iako je alat Stubby lako konfigurirati i slanje DNS-a preko TLS-a na Linuxu je sasvim jednostavno, nažalost ne djeluje na svakoj pojedinačnoj distribuciji.
Izvrsna alternativa programu Stubby zakonfiguriranje DNS-a preko TLS-a na Linuxu upotrebljava se sustavski DNS sustav za predmemoriranje. Glavni razlog za to je taj što je ugrađen u Systemd init sustav koji većina Linux operativnih sustava već koristi, i lako je započeti s korištenjem. Iako imajte na umu da prije postavljanja DNS-a koji je riješen u sustavu preko TLS-a, morate isključiti DNS sustav keš memorije koji trenutno koristite u korist Systemd-rješenog.
Da biste postavili sustav riješen u sustavu, pokrenite terminal naredbenog retka pritiskom Ctrl + Alt + T ili Ctrl + Shift + T na tipkovnici. Zatim upotrijebite systemctl naredba za onemogućavanje DNS sustava keširanja koji koristite.
Napomena: ako ne koristite DNS Masq ili NSCD, vjerojatno već koristite Systemd-rješenje i ne morate ništa onemogućavati.
DNS Masq
sudo systemctl stop dnsmasq.service
sudo systemctl disable dnsmasq.service -f
NSCD
sudo systemctl stop nscd.service -f sudo systemctl disable nscd.service -f
Kada je vaš zadani DNS dobavljač isključen na vašem Linux računalu, vrijeme je da se prebacite na sustavski riješen. Da biste to učinili, još jednom iskoristite systemctl naredba.
sudo systemctl enable systemd-resolved.service -f sudo systemctl start systemd-resolved.service
Pomoću alata koji je omogućen putem Systemda možemo konfigurirati program da koristi DNS preko TLS-a. Za početak pokrenite konfiguracijsku datoteku alata u Nano.
sudo nano -w /etc/systemd/resolved.conf
Uredite Resolved.conf datoteku s Nano i pomaknite se prema dolje DNS=.
Nakon znaka = dodajte siguran DNS poslužitelj s omogućenom TLS-om, kao što je DNS poslužitelj CloudFlare-a o privatnosti. To bi trebalo izgledati:
DNS=1.1.1.1
Zatim idite prema dolje Domains= i promijenite tako da izgleda kao kod ispod.
Domains=~.
Nakon "Domene" prijeđite na DNSOverTLS= i promijenite tako da izgleda kao kod ispod.
DNSOverTLS=opportunistic
Spremite izmjene u Resolu.conf pritiskom na Ctrl + O, a zatim izađite s Ctrl + X i ponovno pokrenite svoj DNS sustav kako biste omogućili DNS preko TLS-a sa sustavom riješenim!
sudo systemctl restart systemd-resolved</ P>
komentari