- - So erhalten Sie DNS-Datenschutz unter Linux mit DNS über TLS

So erhalten Sie DNS-Datenschutz unter Linux mit DNS über TLS

Jeden Tag sendet Ihr Computer Tausende vonDNS-Anfragen an das Internet. In den meisten Fällen schützt Ihr Betriebssystem diese Abfragen nicht, und die falsche Person mit dem richtigen Know-how kann in Ihre Privatsphäre eindringen.

In der Vergangenheit habe ich über Addictivetips gesprochenDNSCrypt. Dies ist eine hervorragende Möglichkeit, DNS-Datenschutz zu erhalten. Dies ist jedoch nicht die einzige Lösung auf dem Markt. Wie sich herausstellt, besteht eine andere Option darin, DNS über TLS zu senden.

Methode 1 - Stubby

Stubby ist ein einfaches Programm, das auf einigen Linux-Distributionen funktioniert, mit denen Benutzer DNS-Abfragen über TLS senden können.

Das Stubby-Tool funktioniert unter Ubuntu Linux, Debian Linux und Arch Linux. Um dieses Tool zu installieren, starten Sie ein Terminalfenster, indem Sie auf drücken Strg + Alt + T oder Strg + Umschalt + T auf der Tastatur. Folgen Sie dann den Anweisungen in der Befehlszeile, die dem aktuell verwendeten Linux-Betriebssystem entsprechen.

Ubuntu

Um Stubby unter Ubuntu zu installieren, müssen Sie zuerst das Ubuntu-Software-Repository "Universe" aktivieren. Verwenden Sie dazu die Apt-Add-Repository Befehl in einem Terminalfenster.

sudo add-apt-repository universe

Nach dem Ausführen der add-apt-repository Befehl, es ist Zeit, den Befehl zu verwenden aktualisieren Werkzeug, damit Ubuntu nach Software-Upgrades sucht. Außerdem werden die Versionsinformationen in die Universe-Softwarequelle heruntergeladen und Ihrem System hinzugefügt.

sudo apt update

Sobald die aktualisieren Befehl beendet ist, verwenden Sie die Apt installieren Befehl zum Installieren von Stubby auf Ihrem Ubuntu Linux-Betriebssystem.

sudo apt install stubby

Debian

Unter Debian für die Versionen 10, "Sid", befindet sich das Stubby-Tool im "Main" -Software-Repository. Um es zu installieren, starte ein Terminalfenster und benutze die Apt-get Befehl unten.

sudo apt-get install stubby

Arch Linux

Arch Linux-Benutzer können Stubby installieren, wenn sie das "Community" -Software-Repository eingerichtet haben. Um es einzurichten, bearbeiten Sie es /etc/pacman.confScrollen Sie zum Ende der Datei und entfernen Sie die # Symbole vor "Community" und aktualisieren Sie Ihr System.

Sobald die Community eingerichtet ist, installieren Sie die Stubby-Anwendung mit dem Pacman-Paketmanager.

sudo pacman -S stubby

Nachdem die Stubby-Anwendung eingerichtet wurde, müssen Sie keine Konfigurationsdateien mehr ändern, da Stubby mit einigen ausgezeichneten DNS-Diensten ausgestattet ist, die TLS unterstützen.

Hinweis: Wenn Sie die DNS-Dienste ändern möchten, bearbeiten Sie diese /etc/stubby/stubby.yml.

Der letzte Schritt beim Einrichten von DNS über TLS mit Stubby besteht darin, die Standard-DNS-Einstellungen von der derzeit verwendeten Adresse in die Adresse zu ändern 127.0.0.1.

Das Ändern der DNS-Einstellungen hängt von abWelche Linux-Desktop-Umgebung Sie verwenden, wird in diesem Beitrag nicht behandelt. Lesen Sie stattdessen unseren Leitfaden zum Ändern der DNS-Einstellungen, um weitere Informationen zu erhalten.

Wenn die DNS-Einstellungen in geändert werden 127.0.0.1, Ihr Linux-Computer sollte DNS über TLS verwenden!

Methode 2 - Systemd aufgelöst

Das Stubby-Tool ist einfach zu konfigurieren und macht das Senden von DNS über TLS unter Linux recht unkompliziert. Leider funktioniert es nicht bei jeder einzelnen Distribution.

Eine tolle Alternative zum Stubby-Programm fürBeim Konfigurieren von DNS über TLS unter Linux wird das von Systemd aufgelöste DNS-Caching-System verwendet. Der Hauptgrund dafür ist, dass es in das Systemd-Init-System integriert ist, das die meisten Linux-Betriebssysteme bereits verwenden, und dass die Verwendung einfach ist. Beachten Sie jedoch, dass Sie vor dem Einrichten von Systemd-Resolution für DNS über TLS das derzeit verwendete DNS-Cache-System deaktivieren müssen, um Systemd-Resolution zu verwenden.

Starten Sie zum Einrichten des von Systemd aufgelösten Systems ein Befehlszeilenterminal, indem Sie drücken Strg + Alt + T oder Strg + Umschalt + T auf der Tastatur. Dann verwenden Sie die systemctl Befehl zum Deaktivieren des verwendeten DNS-Cache-Systems.

Hinweis: Wenn Sie DNS Masq oder NSCD nicht verwenden, verwenden Sie wahrscheinlich bereits Systemd-Resolution und müssen nichts deaktivieren.

DNS Masq

sudo systemctl stop dnsmasq.service
sudo systemctl disable dnsmasq.service -f

NSCD

sudo systemctl stop nscd.service -f
sudo systemctl disable nscd.service -f

Wenn Ihr Standard-DNS-Anbieter auf Ihrem Linux-PC ausgeschaltet ist, müssen Sie auf Systemd-Resolution umschalten. Nutzen Sie dazu noch einmal den systemctl Befehl.

sudo systemctl enable systemd-resolved.service -f
sudo systemctl start systemd-resolved.service

Wenn das Tool über Systemd aktiviert ist, können wir das Programm für die Verwendung von DNS über TLS konfigurieren. Starten Sie zunächst die Konfigurationsdatei des Tools in Nano.

sudo nano -w /etc/systemd/resolved.conf

Bearbeiten Sie die Resolved.conf Datei mit Nano, und scrollen Sie nach unten zu DNS=.

Fügen Sie nach dem Zeichen = einen sicheren, TLS-fähigen DNS-Server hinzu, z. B. den Datenschutz-DNS-Server von CloudFlare. Es sollte so aussehen:

DNS=1.1.1.1

Als nächstes gehe nach unten zu Domains= und ändern Sie es so, dass es wie der folgende Code aussieht.

Domains=~.

Gehen Sie nach "Domains" zu DNSOverTLS= und ändern Sie es so, dass es wie der folgende Code aussieht.

DNSOverTLS=opportunistic

Speichern Sie die Änderungen in der Resolved.conf, indem Sie drücken Strg + O, dann mit beenden Strg + X und starten Sie Ihr DNS-System neu, um DNS über TLS mit Systemd-resolved zu aktivieren!

sudo systemctl restart  systemd-resolved
</ p>

Bemerkungen