Katru dienu jūsu dators izsūta tūkstošiemDNS vaicājumi internetā. Vairumā gadījumu jūsu operētājsistēma neaizsargā šos vaicājumus, un nepareiza persona ar atbilstošu zināšanu daudzumu var uzbrukt jūsu privātumam.
Iepriekš par Addictivetips es esmu runājisDNSCrypt. Tas ir lielisks veids, kā iegūt DNS privātuma aizsardzību. Tomēr tas nav vienīgais risinājums, kas pastāv. Kā izrādās, vēl viena iespēja ir sūtīt DNS, izmantojot TLS.
1. metode - spītīgs
Stubby ir vienkārša programma, kas darbojas dažos Linux izplatījumos, kas lietotājiem ļauj nosūtīt DNS vaicājumus, izmantojot TLS.
Stulbs rīks darbojas Ubuntu Linux, Debian Linux un Arch Linux. Lai instalētu šo rīku, palaidiet termināļa logu, nospiežot Ctrl + Alt + T vai Ctrl + Shift + T uz tastatūras. Pēc tam izpildiet komandrindas instrukcijas, kas atbilst pašreizējai Linux operētājsistēmai.
Ubuntu
Lai instalētu Stubby Ubuntu, jums vispirms jāiespējo Ubuntu “Universe” programmatūras krātuve. Lai to izdarītu, izmantojiet apt-add-repository komanda termināla logā.
sudo add-apt-repository universe
Pēc add-apt-repository komandai, ir pienācis laiks izmantot Atjaunināt rīks, lai Ubuntu pārbaudītu programmatūras jauninājumus. Tā arī lejupielādēs informāciju par izplatīšanu Universe programmatūras avotā un pievienos to savai sistēmai.
sudo apt update
Reiz Atjaunināt komanda ir pabeigta, izmantojiet Apt instalēt komanda instalēt Stubby savā Ubuntu Linux operētājsistēmā.
sudo apt install stubby
Debijas
Debian versijās 10 “Sid” Stubby rīku var atrast programmatūras galvenajā krātuvē. Lai to instalētu, palaidiet termināļa logu un izmantojiet Apt-get komanda zemāk.
sudo apt-get install stubby
Arch Linux
Arch Linux lietotāji var instalēt Stubby, ja viņiem ir iestatīts programmatūras kopiena “Community”. Lai to iestatītu, rediģējiet /etc/pacman.conf, ritiniet līdz faila apakšai, noņemiet # simboli no “Kopienas” priekšā un atjauniniet sistēmu.
Kad ir iestatīta “Kopiena”, instalējiet programmu Stubby, izmantojot Pacman pakotņu pārvaldnieku.
sudo pacman -S stubby
Tagad, kad ir iestatīta lietojumprogramma Stubby, nav nepieciešams modificēt nevienu konfigurācijas failu, jo Stubby sākotnēji ir iestatīts ar dažiem izciliem DNS pakalpojumiem, kas atbalsta TLS.
Piezīme: ja vēlaties mainīt DNS pakalpojumus, rediģējiet /etc/stubby/stubby.yml.
Pēdējais solis DNS iestatīšanā, izmantojot TLS, izmantojot Stubby, ir mainīt noklusējuma DNS iestatījumus no jebkuras pašreiz izmantotās adreses uz adresi 127.0.0.1.
DNS iestatījumu mainīšana ir atšķirīgakādu Linux darbvirsmas vidi jūs izmantojat, tāpēc mēs šajā rakstā to neaptversim. Tā vietā dodieties uz mūsu ceļvedi par to, kā mainīt DNS iestatījumus, lai iegūtu vairāk informācijas.
Kad DNS iestatījumi tiek mainīti uz 127.0.0.1, jūsu Linux mašīnai vajadzētu izmantot DNS, izmantojot TLS!
2. metode - atrisināta ar sistēmu
Kaut arī Stubby rīku ir viegli konfigurēt un tas padara DNS nosūtīšanu pa TLS uz Linux diezgan tiešu, tas diemžēl nedarbojas katrā izplatīšanas reizē.
Lieliska alternatīva Stubby programmaiDNS konfigurēšana caur TLS operētājsistēmā Linux ir jāizmanto Systemd izšķirtā DNS kešatmiņas saglabāšanas sistēma. Galvenais iemesls tam ir tas, ka tas ir iebūvēts Systemd init sistēmā, kuru jau izmanto lielākā daļa Linux operētājsistēmu, un to ir viegli sākt lietot. Tomēr paturiet prātā, ka pirms sistēmas Sistēmas izšķirtspēja iestatīšanas DNS, izmantojot TLS, jums ir jāizslēdz DNS kešatmiņas sistēma, kuru pašlaik izmantojat, par labu Sistēmas izšķirtspējai.
Lai iestatītu izšķirtspēju Systemd, palaidiet komandrindas termināli, nospiežot Ctrl + Alt + T vai Ctrl + Shift + T uz tastatūras. Pēc tam izmantojiet systemctl komanda, lai atspējotu izmantoto DNS kešatmiņas sistēmu.
Piezīme: ja jūs neizmantojat DNS Masq vai NSCD, jūs, visticamāk, jau izmantojat Sistēmas risinājumu un jums nekas nav jāatspējo.
DNS Masq
sudo systemctl stop dnsmasq.service
sudo systemctl disable dnsmasq.service -f
NSCD
sudo systemctl stop nscd.service -f sudo systemctl disable nscd.service -f
Kad noklusējuma DNS nodrošinātājs ir izslēgts jūsu Linux datorā, ir pienācis laiks pārslēgties uz Sistēmas risinājumu. Lai to izdarītu, vēlreiz izmantojiet systemctl komanda.
sudo systemctl enable systemd-resolved.service -f sudo systemctl start systemd-resolved.service
Ja rīks ir iespējots, izmantojot Systemd, mēs varam konfigurēt programmu, lai tā izmantotu DNS, izmantojot TLS. Lai sāktu, palaidiet rīka konfigurācijas failu programmā Nano.
sudo nano -w /etc/systemd/resolved.conf
Rediģēt Resolved.conf failu ar Nano un ritiniet uz leju līdz DNS=.
Pēc zīmes = pievienojiet drošu, ar TLS iespējotu DNS serveri, piemēram, CloudFlare privātuma DNS serveri. Tam vajadzētu izskatīties šādi:
DNS=1.1.1.1
Tālāk pārejiet uz Domains= un nomainiet to, lai tas izskatās kā kods zemāk.
Domains=~.
Pēc “Domains” pārejiet uz DNSOverTLS= un nomainiet to, lai tas izskatās kā kods zemāk.
DNSOverTLS=opportunistic
Saglabājiet labojumus Resolved.conf, nospiežot Ctrl + O, pēc tam izejiet ar Ctrl + X un restartējiet savu DNS sistēmu, lai iespējotu DNS, izmantojot TLS, ar atrisinātu ar Systemd!
sudo systemctl restart systemd-resolved</p>
Komentāri