매일 컴퓨터에서 수천 개의 메시지를 보냅니다.인터넷에 대한 DNS 쿼리. 대부분의 경우 운영 체제는 이러한 쿼리를 보호하지 않으며 올바른 지식을 가진 사람이 개인 정보를 침해 할 수 있습니다.
중독성 팁에 대한 과거에는DNSCrypt. DNS 개인 정보 보호를 얻는 훌륭한 방법입니다. 그러나 이것이 유일한 해결책은 아닙니다. 결과적으로 다른 옵션은 TLS를 통해 DNS를 보내는 것입니다.
방법 1 – 스터 비
Stubby는 일부 Linux 배포판에서 작동하여 사용자가 TLS를 통해 DNS 쿼리를 보낼 수있는 쉬운 프로그램입니다.
Stubby 툴은 Ubuntu Linux, Debian Linux 및 Arch Linux에서 작동합니다. 이 도구를 설치하려면을 눌러 터미널 창을 시작하십시오 Ctrl + Alt + T 또는 Ctrl + Shift + T 키보드에서. 그런 다음 현재 사용중인 Linux 운영 체제에 해당하는 명령 행 지시 사항을 따르십시오.
우분투
Ubuntu에 Stubby를 설치하려면 먼저 Ubuntu“Universe”소프트웨어 리포지토리를 활성화해야합니다. 이렇게하려면 적절한 추가 저장소 터미널 창에서 명령.
sudo add-apt-repository universe
실행 후 추가 적응 리포지토리 명령을 사용해야합니다. 최신 정보 도구를 사용하여 Ubuntu에서 소프트웨어 업그레이드를 확인하도록합니다. 또한 릴리스 정보를 Universe 소프트웨어 소스에 다운로드하여 시스템에 추가합니다.
sudo apt update
일단 최신 정보 명령이 완료되면 적절한 설치 Ubuntu Linux 운영 체제에 Stubby를 설치하는 명령입니다.
sudo apt install stubby
데비안
Debian 버전 10의 경우, "Sid"Stubby 도구는 "Main"소프트웨어 저장소에 있습니다. 설치하려면 터미널 창을 시작하고 아파트 입수 아래 명령.
sudo apt-get install stubby
아치 리눅스
Arch Linux 사용자는 "커뮤니티"소프트웨어 저장소가 설정되어있는 경우 Stubby를 설치할 수 있습니다. 설정하려면 편집 /etc/pacman.conf파일 하단으로 스크롤하여 # "커뮤니티"앞에서 기호를 입력하고 시스템을 업데이트하십시오.
"커뮤니티"가 설정되면 Pacman 패키지 관리자를 사용하여 Stubby 응용 프로그램을 설치하십시오.
sudo pacman -S stubby
Stubby 응용 프로그램이 설정되었으므로 구성 파일을 수정할 필요가 없습니다. Stubby에는 TLS를 지원하는 우수한 DNS 서비스가 미리 설정되어 있기 때문입니다.
참고 : DNS 서비스를 변경하려면 편집 /etc/stubby/stubby.yml.
Stubby에서 TLS를 통한 DNS 설정의 마지막 단계는 현재 사용중인 주소에서 주소로 기본 DNS 설정을 변경하는 것입니다. 127.0.0.1.
DNS 설정 변경은 다음에 따라 다릅니다.어떤 Linux 데스크탑 환경을 사용 하느냐에 따라이 글에서는 다루지 않습니다. 대신 자세한 내용을 보려면 DNS 설정을 변경하는 방법에 대한 가이드로 이동하십시오.
DNS 설정이 127.0.0.1Linux 시스템은 DNS over TLS를 사용해야합니다!
방법 2 – 시스템 분석
Stubby 도구는 구성이 쉽고 Linux에서 TLS를 통한 DNS 전송을 매우 간단하게 만들지 만 모든 배포에서 슬프게도 작동하지는 않습니다.
Stubby 프로그램에 대한 훌륭한 대안Linux에서 TLS를 통한 DNS 구성은 Systemd-resolved DNS 캐싱 시스템을 사용하는 것입니다. 그 이유는 대부분의 Linux 운영 체제에서 이미 사용하는 Systemd init 시스템에 내장되어 있고 사용하기 쉽다는 것입니다. 그러나 TLS를 통한 DNS에 대해 Systemd-resolved를 설정하기 전에 Systemd-resolved를 위해 현재 사용중인 DNS 캐시 시스템을 꺼야합니다.
Systemd-resolved 시스템을 설정하려면 다음을 눌러 명령 행 터미널을 시작하십시오. Ctrl + Alt + T 또는 Ctrl + Shift + T 키보드에서. 그런 다음 systemctl 사용하는 DNS 캐시 시스템을 비활성화합니다.
참고 : DNS Masq 또는 NSCD를 사용하지 않는 경우 이미 Systemd-resolved를 사용 중이므로 아무 것도 비활성화 할 필요가 없습니다.
DNS Masq
sudo systemctl stop dnsmasq.service
sudo systemctl disable dnsmasq.service -f
NSCD
sudo systemctl stop nscd.service -f sudo systemctl disable nscd.service -f
Linux PC에서 기본 DNS 공급자가 종료되면 이제 Systemd-resolved로 전환해야합니다. 이렇게하려면 다시 한 번 systemctl 명령.
sudo systemctl enable systemd-resolved.service -f sudo systemctl start systemd-resolved.service
Systemd를 통해이 도구를 활성화하면 DNS over TLS를 사용하도록 프로그램을 구성 할 수 있습니다. 시작하려면 Nano에서 도구의 구성 파일을 시작하십시오.
sudo nano -w /etc/systemd/resolved.conf
편집 Resolved.conf Nano로 파일을 작성하고 아래로 스크롤하여 DNS=.
= 기호 뒤에 CloudFlare의 개인 정보 DNS 서버와 같은 안전한 TLS 지원 DNS 서버를 추가하십시오. 다음과 같아야합니다.
DNS=1.1.1.1
다음으로 이동 Domains= 아래 코드와 같이 변경하십시오.
Domains=~.
'도메인'에 따라 DNSOverTLS= 아래 코드와 같이 변경하십시오.
DNSOverTLS=opportunistic
를 눌러 편집 내용을 Resolved.conf에 저장하십시오. Ctrl + O그런 다음 Ctrl + X Systemd-resolved를 사용하여 DNS over TLS를 활성화하려면 DNS 시스템을 다시 시작하십시오!
sudo systemctl restart systemd-resolved</ p>
코멘트