毎日、コンピューターは何千ものインターネットへのDNSクエリ。ほとんどの場合、オペレーティングシステムはこれらのクエリを保護しません。適切な量のノウハウを持つ間違った人があなたのプライバシーを侵害する可能性があります。
Addictivetipsについては、過去に話したことがありますDNSCrypt。 DNSプライバシー保護を取得するための優れた方法です。ただし、それが唯一の解決策ではありません。結局のところ、別のオプションはDNSをTLS経由で送信することです。
方法1 –ずんぐりした
Stubbyは、一部のLinuxディストリビューションで動作する簡単なプログラムで、ユーザーはTLSを介してDNSクエリを送信できます。
Stubbyツールは、Ubuntu Linux、Debian Linux、およびArch Linuxで動作します。このツールをインストールするには、を押してターミナルウィンドウを起動します Ctrl + Alt + T または Ctrl + Shift + T キーボードで。次に、現在使用しているLinuxオペレーティングシステムに対応するコマンドラインの指示に従います。
Ubuntu
UbuntuにStubbyをインストールするには、最初にUbuntuの「Universe」ソフトウェアリポジトリを有効にする必要があります。これを行うには、 apt-add-repository 端末ウィンドウのコマンド。
sudo add-apt-repository universe
実行後 add-apt-repository コマンド、それは使用する時間です 更新 Ubuntuにソフトウェアのアップグレードをチェックさせるツール。また、リリース情報をユニバースソフトウェアソースにダウンロードし、システムに追加します。
sudo apt update
一度 更新 コマンドが終了したら、 Aptインストール Ubuntu LinuxオペレーティングシステムにStubbyをインストールするコマンド。
sudo apt install stubby
Debian
Debianでは、バージョン10の「Sid」の場合、Stubbyツールは「Main」ソフトウェアリポジトリにあります。それをインストールするには、ターミナルウィンドウを起動し、 アプトゲット 以下のコマンド。
sudo apt-get install stubby
Arch Linux
Arch Linuxユーザーは、「コミュニティ」ソフトウェアリポジトリが設定されている場合、Stubbyをインストールできます。設定するには、編集します /etc/pacman.conf、ファイルの一番下までスクロールし、削除します # 「コミュニティ」の前からシンボルを入力し、システムを更新します。
「コミュニティ」を設定したら、Pacmanパッケージマネージャーを使用してStubbyアプリケーションをインストールします。
sudo pacman -S stubby
Stubbyアプリケーションが設定されたので、構成ファイルを変更する必要はありません。Stubbyには、TLSをサポートする優れたDNSサービスがあらかじめ設定されているためです。
注:DNSサービスを変更する場合は、編集します /etc/stubby/stubby.yml.
StubbyでDNS over TLSを設定する最後の手順は、現在使用しているアドレスからデフォルトのDNS設定をそのアドレスに変更することです。 127.0.0.1.
DNS設定の変更は、どのLinuxデスクトップ環境を使用しているのかについては、この記事では取り上げません。代わりに、詳細についてはDNS設定の変更方法に関するガイドをご覧ください。

DNS設定が変更されたとき 127.0.0.1、LinuxマシンはDNS over TLSを使用している必要があります!
方法2 –システム解決
Stubbyツールは設定が簡単で、LinuxでTLSを介してDNSを送信するのは非常に簡単ですが、残念ながらすべてのディストリビューションで機能するわけではありません。
Stubbyプログラムの優れた代替手段LinuxでDNS over TLSを構成するには、Systemdで解決されたDNSキャッシングシステムを使用します。これの主な理由は、ほとんどのLinuxオペレーティングシステムで既に使用されているSystemd initシステムに組み込まれており、使い始めるのが簡単だからです。ただし、TLS上のDNS用にSystemd-resolvedを設定する前に、Systemd-resolvedを優先して現在使用しているDNSキャッシュシステムをオフにする必要があることに注意してください。
Systemdで解決されたシステムをセットアップするには、次を押してコマンドライン端末を起動します Ctrl + Alt + T または Ctrl + Shift + T キーボードで。次に、 systemctl 使用するDNSキャッシュシステムを無効にするコマンド。
注:DNS MasqまたはNSCDを使用しない場合は、おそらくSystemd-resolvedを既に使用しているため、何も無効にする必要はありません。
DNS Masq
sudo systemctl stop dnsmasq.service
sudo systemctl disable dnsmasq.service -f
NSCD
sudo systemctl stop nscd.service -f sudo systemctl disable nscd.service -f
Linux PCでデフォルトのDNSプロバイダーをオフにしたら、Systemd-resolvedに切り替えます。これを行うには、もう一度 systemctl コマンド。
sudo systemctl enable systemd-resolved.service -f sudo systemctl start systemd-resolved.service
Systemdを介してツールを有効にすると、TLS over DNSを使用するようにプログラムを構成できます。開始するには、Nanoでツールの構成ファイルを起動します。
sudo nano -w /etc/systemd/resolved.conf

編集する Resolved.conf Nanoでファイルし、下にスクロールします DNS=
.
=記号の後に、CloudFlareのプライバシーDNSサーバーなど、安全なTLS対応DNSサーバーを追加します。次のようになります。
DNS=1.1.1.1
次に、下に移動します Domains=
以下のコードのように変更します。
Domains=~.
「ドメイン」に続いて、下に移動します DNSOverTLS=
以下のコードのように変更します。
DNSOverTLS=opportunistic
を押して、編集内容をResolved.confに保存します Ctrl + O、そして終了 Ctrl + X DNSシステムを再起動して、Systemd-resolvedでDNS over TLSを有効にします!
sudo systemctl restart systemd-resolved</ p>
コメント