- - Hvordan få DNS-personvern på Linux med DNS over TLS

Hvordan få DNS-personvern på Linux med DNS over TLS

Hver dag sender datamaskinen ut tusenvis avDNS-spørsmål til internett. I de fleste tilfeller beskytter ikke operativsystemet disse spørsmålene, og feil person med riktig mengde kunnskap kan invadere personvernet ditt.

I det siste på Addictivetips, har jeg snakket omDNSCrypt. Det er en utmerket måte å få DNS-personvern. Imidlertid er det ikke den eneste løsningen der ute. Som det viser seg, er et annet alternativ å sende DNS over TLS.

Metode 1 - Stubby

Stubby er et enkelt program som fungerer på noen Linux-distribusjoner som lar brukere sende DNS-spørsmål over TLS.

Stubby-verktøyet fungerer på Ubuntu Linux, Debian Linux og Arch Linux. For å installere dette verktøyet, start et terminalvindu ved å trykke på Ctrl + Alt + T eller Ctrl + Shift + T på tastaturet. Følg deretter kommandolinjeanvisningene som tilsvarer Linux-operativsystemet du bruker.

Ubuntu

For å installere Stubby på Ubuntu, må du først aktivere Ubuntu “Universe” programvarelager. For å gjøre dette, bruk apt-add-repository kommando i et terminalvindu.

sudo add-apt-repository universe

Etter å ha kjørt add-apt-repository kommandoen, er det på tide å bruke Oppdater for å få Ubuntu til å se etter programvareoppgraderinger. Den vil også laste ned utgivelsesinformasjonen til Universe-programvarekilden og legge den til systemet ditt.

sudo apt update

Først når Oppdater kommandoen er ferdig, bruk Apt installere kommando for å installere Stubby på ditt Ubuntu Linux-operativsystem.

sudo apt install stubby

Debian

På Debian, for versjoner 10, "Sid", kan Stubby-verktøyet bli funnet i "Main" programvarelageret. For å installere det, start et terminalvindu og bruk Apt-get kommando nedenfor.

sudo apt-get install stubby

Arch Linux

Arch Linux-brukere kan installere Stubby hvis de har "Community" programvarelageret satt opp. Rediger for å sette den opp /etc/pacman.conf, bla til bunnen av filen, fjern # symboler foran “Community” og oppdater systemet.

Når “Community” er satt opp, installerer du Stubby-applikasjonen ved å bruke Pacman-pakkehåndtereren.

sudo pacman -S stubby

Nå som Stubby-applikasjonen er satt opp, er det ikke nødvendig å endre noen av konfigurasjonsfilene, fordi Stubby kommer forhåndsinnstilt med noen utmerkede DNS-tjenester som støtter TLS.

Merk: rediger hvis du ønsker å endre DNS-tjenester /etc/stubby/stubby.yml.

Det siste trinnet i å sette opp DNS over TLS med Stubby er å endre standard DNS-innstillingene fra hvilken adresse du bruker til adressen. 127.0.0.1.

Endring av DNS-innstillinger er forskjellig avhengig avhvilket Linux-skrivebordsmiljø du bruker, så vi vil ikke dekke det i dette innlegget. Gå i stedet over til guiden vår om hvordan du endrer DNS-innstillinger for mer informasjon.

Når DNS-innstillingene endres til 127.0.0.1, Linux-maskinen din skal bruke DNS over TLS!

Metode 2 - Systemd-løst

Selv om Stubby-verktøyet er enkelt å konfigurere og gjør det å sende DNS over TLS på Linux ganske rett frem, fungerer det dessverre ikke på hver enkelt distribusjon.

Et flott alternativ til Stubby-programmet forkonfigurere DNS over TLS på Linux er å benytte seg av Systemd-løst DNS-hurtigbuffersystem. Hovedårsaken til dette er at det er innebygd i Systemd init-systemet som de fleste Linux-operativsystemer allerede bruker, og det er enkelt å begynne å bruke. Husk imidlertid at før du konfigurerer Systemd-oppløst for DNS over TLS, må du slå av DNS-hurtigbuffersystemet du for øyeblikket bruker til fordel for Systemd-løst.

For å sette opp Systemd-løst system, start en kommandolinjeterminal ved å trykke på Ctrl + Alt + T eller Ctrl + Shift + T på tastaturet. Deretter bruker du systemctl kommando for å deaktivere DNS-hurtigbuffersystemet du bruker.

Merk: Hvis du ikke bruker DNS Masq eller NSCD, bruker du sannsynligvis allerede Systemd-løst og trenger ikke å deaktivere noe.

DNS Masq

sudo systemctl stop dnsmasq.service
sudo systemctl disable dnsmasq.service -f

nscd

sudo systemctl stop nscd.service -f
sudo systemctl disable nscd.service -f

Når standard DNS-leverandøren er slått av på din Linux-PC, er det på tide å gå over til Systemd-løst. For å gjøre dette, bruker du nok en gang systemctl kommando.

sudo systemctl enable systemd-resolved.service -f
sudo systemctl start systemd-resolved.service

Med verktøyet aktivert via Systemd, kan vi konfigurere programmet til å bruke DNS over TLS. For å starte, start verktøyets konfigurasjonsfil i Nano.

sudo nano -w /etc/systemd/resolved.conf

Rediger Resolved.conf fil med Nano, og bla ned til DNS=.

Legg til en sikker, TLS-aktivert DNS-server etter = -tegnet, for eksempel CloudFlears DNS-server for personvern. Det skal se ut som:

DNS=1.1.1.1

Gå deretter ned til Domains= og endre den slik at den ser ut som koden nedenfor.

Domains=~.

Etter "Domener", flytt ned til DNSOverTLS= og endre den slik at den ser ut som koden nedenfor.

DNSOverTLS=opportunistic

Lagre redigeringene på Resolution.conf ved å trykke på Ctrl + O, avslutt deretter med Ctrl + X og start DNS-systemet ditt på nytt for å aktivere DNS over TLS med Systemd-løst!

sudo systemctl restart  systemd-resolved
</ P>

kommentarer