- Kaip gauti DNS privatumo apsaugą Linux naudojant DNS per TLS

Kaip gauti DNS privatumo apsaugą „Linux“ naudojant DNS per TLS

Kiekvieną dieną jūsų kompiuteris siunčia tūkstančiusDNS užklausos internete. Daugeliu atvejų jūsų operacinė sistema neapsaugo šių užklausų, o netinkamas asmuo, turintis reikiamą žinių kiekį, gali įsibrauti į jūsų privatumą.

Anksčiau kalbėjau apie priklausomybės patarimusDNSCrypt. Tai puikus būdas gauti DNS privatumo apsaugą. Tačiau tai nėra vienintelis sprendimas. Kaip paaiškėja, kita galimybė yra siųsti DNS per TLS.

1 metodas - užsispyręs

„Stubby“ yra lengva programa, veikianti kai kuriuose „Linux“ paskirstymuose, leidžianti vartotojams siųsti DNS užklausas per TLS.

„Stubby“ įrankis veikia „Ubuntu Linux“, „Debian Linux“ ir „Arch Linux“. Norėdami įdiegti šį įrankį, atidarykite terminalo langą paspausdami „Ctrl“ + „Alt“ + T arba „Ctrl“ + „Shift“ + T klaviatūroje. Tada vykdykite komandų eilutės instrukcijas, kurios atitinka šiuo metu naudojamą „Linux“ operacinę sistemą.

Ubuntu

Norėdami įdiegti „Stubby“ Ubuntu, pirmiausia turėsite įgalinti „Ubuntu“ „Universe“ programinės įrangos saugyklą. Norėdami tai padaryti, naudokite apt-add-saugykla komanda terminalo lange.

sudo add-apt-repository universe

Paleidę add-apt-saugykla komanda, atėjo laikas naudoti atnaujinti įrankis, kad „Ubuntu“ patikrintų programinės įrangos atnaujinimus. Ji taip pat atsisiųs informaciją apie išleidimą į „Visatos“ programinės įrangos šaltinį ir pridės ją prie savo sistemos.

sudo apt update

Kartą atnaujinti komanda baigta, naudokite Apt įdiegti komanda įdiegti „Stubby“ savo „Ubuntu Linux“ operacinėje sistemoje.

sudo apt install stubby

Debian

„Debian“ 10 versijos „Sid“ įrankį „Stubby“ galite rasti „Main“ programinės įrangos saugykloje. Norėdami jį įdiegti, paleiskite terminalo langą ir naudokite Apt-gauti komanda žemiau.

sudo apt-get install stubby

„Arch Linux“

„Arch Linux“ vartotojai gali įdiegti „Stubby“, jei yra nustatę „Bendruomenės“ programinės įrangos saugyklą. Norėdami jį nustatyti, redaguokite /etc/pacman.conf, slinkite iki failo apačios, pašalinkite # simbolius priešais „Bendruomenę“ ir atnaujinkite savo sistemą.

Sukūrę „Bendruomenę“, įdiekite „Stubby“ programą naudodami „Pacman“ paketo tvarkyklę.

sudo pacman -S stubby

Dabar, kai „Stubby“ programa yra sukonfigūruota, nereikia modifikuoti jokių konfigūracijos failų, nes „Stubby“ iš anksto nustatyta su puikiomis DNS paslaugomis, palaikančiomis TLS.

Pastaba: jei norite pakeisti DNS paslaugas, redaguokite /etc/stubby/stubby.yml.

Paskutinis DNS nustatymo per TLS naudojant „Stubby“ žingsnis yra pakeisti numatytuosius DNS parametrus iš bet kurio šiuo metu naudojamo adreso į adresą 127.0.0.1.

Keičiant DNS parametrus, tai skiriasikokią „Linux“ darbalaukio aplinką naudojate, todėl šiame pranešime jos neaptarsime. Vietoj to, skaitykite mūsų vadovą, kaip pakeisti DNS parametrus, kad gautumėte daugiau informacijos.

Kai DNS parametrai yra pakeisti į 127.0.0.1, jūsų „Linux“ mašina turėtų naudoti DNS per TLS!

2 metodas - išspręstas sisteminiu būdu

Nors „Stubby“ įrankį nesunku sukonfigūruoti ir dėl to DNS perdavimas per TLS naudojant „Linux“ yra gana paprastas, jis, deja, neveikia kiekvieno atskiro paskirstymo atveju.

Puiki alternatyva „Stubby“ programaikonfigūruojant DNS per TLS „Linux“ sistemoje reikia naudoti „Systemd“ išspręstą DNS talpyklos sistemą. Pagrindinė to priežastis yra ta, kad ji yra įmontuota į „Systemd init“ sistemą, kurią jau naudoja dauguma „Linux“ operacinių sistemų, ir ją nesunku pradėti naudoti. Tačiau atminkite, kad prieš nustatydami „Sistemos, išspręstos“, skirtą DNS per TLS, turite išjungti DNS talpyklų sistemą, kurią naudojate šiuo metu, o ne „Sistemos išspręsta“.

Norėdami nustatyti išspręstą sistemą „Systemd“, paspauskite mygtuką „Ctrl“ + „Alt“ + T arba „Ctrl“ + „Shift“ + T klaviatūroje. Tada naudokite sistemactl komanda išjungti jūsų naudojamą DNS talpyklos sistemą.

Pastaba: jei nenaudojate DNS Masq ar NSCD, greičiausiai jau naudojate Sistemos išspręstą ir jums nieko nereikia išjungti.

DNS Masq

sudo systemctl stop dnsmasq.service
sudo systemctl disable dnsmasq.service -f

NSCD

sudo systemctl stop nscd.service -f
sudo systemctl disable nscd.service -f

Kai jūsų „Linux“ asmeniniame kompiuteryje bus išjungtas numatytasis DNS tiekėjas, laikas pereiti prie „Sistemos“ sprendimo. Norėdami tai padaryti, dar kartą pasinaudokite sistemactl komanda.

sudo systemctl enable systemd-resolved.service -f
sudo systemctl start systemd-resolved.service

Įgalinę įrankį per „Systemd“, galime sukonfigūruoti programą naudoti DNS per TLS. Norėdami pradėti, paleiskite įrankio konfigūracijos failą „Nano“.

sudo nano -w /etc/systemd/resolved.conf

Redaguoti Resolved.conf failą su Nano ir slinkite žemyn iki DNS=.

Po ženklo = pridėkite saugų, TLS įgalintą DNS serverį, pvz., „CloudFlare“ privatumo DNS serverį. Tai turėtų atrodyti taip:

DNS=1.1.1.1

Toliau judėkite žemyn į Domains= ir pakeiskite jį taip, kad jis atrodytų žemiau.

Domains=~.

Sekdami „Domenai“, eikite žemyn į DNSOverTLS= ir pakeiskite jį taip, kad jis atrodytų žemiau.

DNSOverTLS=opportunistic

Išsaugokite pakeitimus „Resolved.conf“ paspausdami „Ctrl“ + O, tada išeikite su „Ctrl“ + X ir paleiskite DNS sistemą iš naujo, kad įgalintumėte DNS per TLS su „Systemd-Resolution“!

sudo systemctl restart  systemd-resolved
</p>

Komentarai