- - Kako dobiti DNS zaštitu privatnosti na Linuxu s DNS-om preko TLS-a

Kako dobiti DNS zaštitu privatnosti na Linuxu s DNS-om preko TLS-a

Svaki dan vaše računalo pošalje tisućeDNS pita na Internet. U većini slučajeva vaš operativni sustav ne štiti ove upite, a pogrešna osoba s pravom količinom znanja može upasti u vašu privatnost.

U prošlosti sam govorio o AddictivetipsuDNSCrypt. To je odličan način zaštite DNS zaštite privatnosti. Međutim, to nije jedino rješenje vani. Kao što ispada, druga je mogućnost slanje DNS-a preko TLS-a.

1. metoda - Stubby

Stubby je jednostavan program koji radi na nekim Linux distribucijama koje korisnicima omogućuju slanje DNS upita putem TLS-a.

Alat Stubby radi na Ubuntu Linuxu, Debian Linuxu i Arch Linuxu. Da biste instalirali ovaj alat, pokrenite prozor terminala pritiskom na Ctrl + Alt + T ili Ctrl + Shift + T na tipkovnici. Zatim slijedite upute naredbenog retka koje odgovaraju Linux operativnom sustavu koji trenutno koristite.

Ubuntu

Da biste instalirali Stubby na Ubuntu, prvo morate omogućiti Ubuntu "Universe" skladište softvera. Da biste to učinili, upotrijebite the apt-add-spremište naredba u prozoru terminala.

sudo add-apt-repository universe

Nakon pokretanja add-apt-spremište naredba je vrijeme za upotrebu Ažuriraj alat, da biste provjerili Ubuntu za nadogradnju softvera. Informacije o izdanju također će prenijeti na izvor softvera Universe i dodati ih u svoj sustav.

sudo apt update

Jednom Ažuriraj naredba je gotova, koristite Apt instalirati naredba za instaliranje Stubby-a na vaš Ubuntu Linux operativni sustav.

sudo apt install stubby

Debian

Na Debianu, za verziju 10, "Sid" alat Stubby može se naći u skladištu softvera "Main". Da biste ga instalirali, pokrenite prozor terminala i koristite Apt-get naredba ispod.

sudo apt-get install stubby

Arch Linux

Korisnici Arch Linuxa mogu instalirati Stubby ako imaju spremište softvera "Community". Da biste ga postavili, uredite /etc/pacman.conf, pomaknite se do dna datoteke i uklonite # simbole ispred "Zajednice" i ažurirajte vaš sustav.

Nakon što je postavljena "Zajednica", instalirajte aplikaciju Stubby pomoću upravitelja paketa Pacman.

sudo pacman -S stubby

Sada kada je Stubby aplikacija postavljena, nema potrebe mijenjati nijednu konfiguracijsku datoteku, jer Stubby dolazi unaprijed s izvrsnim DNS uslugama koje podržavaju TLS.

Napomena: ako želite promijeniti DNS usluge, uredite /etc/stubby/stubby.yml.

Posljednji korak u postavljanju DNS-a preko TLS-a pomoću Stubby-a je promjena zadanih DNS postavki s adrese koju trenutno koristite na adresu 127.0.0.1.

Promjena postavki DNS-a razlikuje se ovisno o tomekakvo radno okruženje za Linux koristite, tako da to nećemo opisati u ovom postu. Umjesto toga, prijeđite na naš vodič kako promijeniti postavke DNS-a za više informacija.

Kad se postavke DNS-a promijene u 127.0.0.1, vaš Linux uređaj trebao bi koristiti DNS preko TLS-a!

2. metoda - sustavski riješen

Iako je alat Stubby lako konfigurirati i slanje DNS-a preko TLS-a na Linuxu je sasvim jednostavno, nažalost ne djeluje na svakoj pojedinačnoj distribuciji.

Izvrsna alternativa programu Stubby zakonfiguriranje DNS-a preko TLS-a na Linuxu upotrebljava se sustavski DNS sustav za predmemoriranje. Glavni razlog za to je taj što je ugrađen u Systemd init sustav koji većina Linux operativnih sustava već koristi, i lako je započeti s korištenjem. Iako imajte na umu da prije postavljanja DNS-a koji je riješen u sustavu preko TLS-a, morate isključiti DNS sustav keš memorije koji trenutno koristite u korist Systemd-rješenog.

Da biste postavili sustav riješen u sustavu, pokrenite terminal naredbenog retka pritiskom Ctrl + Alt + T ili Ctrl + Shift + T na tipkovnici. Zatim upotrijebite systemctl naredba za onemogućavanje DNS sustava keširanja koji koristite.

Napomena: ako ne koristite DNS Masq ili NSCD, vjerojatno već koristite Systemd-rješenje i ne morate ništa onemogućavati.

DNS Masq

sudo systemctl stop dnsmasq.service
sudo systemctl disable dnsmasq.service -f

NSCD

sudo systemctl stop nscd.service -f
sudo systemctl disable nscd.service -f

Kada je vaš zadani DNS dobavljač isključen na vašem Linux računalu, vrijeme je da se prebacite na sustavski riješen. Da biste to učinili, još jednom iskoristite systemctl naredba.

sudo systemctl enable systemd-resolved.service -f
sudo systemctl start systemd-resolved.service

Pomoću alata koji je omogućen putem Systemda možemo konfigurirati program da koristi DNS preko TLS-a. Za početak pokrenite konfiguracijsku datoteku alata u Nano.

sudo nano -w /etc/systemd/resolved.conf

Uredite Resolved.conf datoteku s Nano i pomaknite se prema dolje DNS=.

Nakon znaka = dodajte siguran DNS poslužitelj s omogućenom TLS-om, kao što je DNS poslužitelj CloudFlare-a o privatnosti. To bi trebalo izgledati:

DNS=1.1.1.1

Zatim idite prema dolje Domains= i promijenite tako da izgleda kao kod ispod.

Domains=~.

Nakon "Domene" prijeđite na DNSOverTLS= i promijenite tako da izgleda kao kod ispod.

DNSOverTLS=opportunistic

Spremite izmjene u Resolu.conf pritiskom na Ctrl + O, a zatim izađite s Ctrl + X i ponovno pokrenite svoj DNS sustav kako biste omogućili DNS preko TLS-a sa sustavom riješenim!

sudo systemctl restart  systemd-resolved
</ P>

komentari