Hver dag sender datamaskinen ut tusenvis avDNS-spørsmål til internett. I de fleste tilfeller beskytter ikke operativsystemet disse spørsmålene, og feil person med riktig mengde kunnskap kan invadere personvernet ditt.
I det siste på Addictivetips, har jeg snakket omDNSCrypt. Det er en utmerket måte å få DNS-personvern. Imidlertid er det ikke den eneste løsningen der ute. Som det viser seg, er et annet alternativ å sende DNS over TLS.
Metode 1 - Stubby
Stubby er et enkelt program som fungerer på noen Linux-distribusjoner som lar brukere sende DNS-spørsmål over TLS.
Stubby-verktøyet fungerer på Ubuntu Linux, Debian Linux og Arch Linux. For å installere dette verktøyet, start et terminalvindu ved å trykke på Ctrl + Alt + T eller Ctrl + Shift + T på tastaturet. Følg deretter kommandolinjeanvisningene som tilsvarer Linux-operativsystemet du bruker.
Ubuntu
For å installere Stubby på Ubuntu, må du først aktivere Ubuntu “Universe” programvarelager. For å gjøre dette, bruk apt-add-repository kommando i et terminalvindu.
sudo add-apt-repository universe
Etter å ha kjørt add-apt-repository kommandoen, er det på tide å bruke Oppdater for å få Ubuntu til å se etter programvareoppgraderinger. Den vil også laste ned utgivelsesinformasjonen til Universe-programvarekilden og legge den til systemet ditt.
sudo apt update
Først når Oppdater kommandoen er ferdig, bruk Apt installere kommando for å installere Stubby på ditt Ubuntu Linux-operativsystem.
sudo apt install stubby
Debian
På Debian, for versjoner 10, "Sid", kan Stubby-verktøyet bli funnet i "Main" programvarelageret. For å installere det, start et terminalvindu og bruk Apt-get kommando nedenfor.
sudo apt-get install stubby
Arch Linux
Arch Linux-brukere kan installere Stubby hvis de har "Community" programvarelageret satt opp. Rediger for å sette den opp /etc/pacman.conf, bla til bunnen av filen, fjern # symboler foran “Community” og oppdater systemet.
Når “Community” er satt opp, installerer du Stubby-applikasjonen ved å bruke Pacman-pakkehåndtereren.
sudo pacman -S stubby
Nå som Stubby-applikasjonen er satt opp, er det ikke nødvendig å endre noen av konfigurasjonsfilene, fordi Stubby kommer forhåndsinnstilt med noen utmerkede DNS-tjenester som støtter TLS.
Merk: rediger hvis du ønsker å endre DNS-tjenester /etc/stubby/stubby.yml.
Det siste trinnet i å sette opp DNS over TLS med Stubby er å endre standard DNS-innstillingene fra hvilken adresse du bruker til adressen. 127.0.0.1.
Endring av DNS-innstillinger er forskjellig avhengig avhvilket Linux-skrivebordsmiljø du bruker, så vi vil ikke dekke det i dette innlegget. Gå i stedet over til guiden vår om hvordan du endrer DNS-innstillinger for mer informasjon.
Når DNS-innstillingene endres til 127.0.0.1, Linux-maskinen din skal bruke DNS over TLS!
Metode 2 - Systemd-løst
Selv om Stubby-verktøyet er enkelt å konfigurere og gjør det å sende DNS over TLS på Linux ganske rett frem, fungerer det dessverre ikke på hver enkelt distribusjon.
Et flott alternativ til Stubby-programmet forkonfigurere DNS over TLS på Linux er å benytte seg av Systemd-løst DNS-hurtigbuffersystem. Hovedårsaken til dette er at det er innebygd i Systemd init-systemet som de fleste Linux-operativsystemer allerede bruker, og det er enkelt å begynne å bruke. Husk imidlertid at før du konfigurerer Systemd-oppløst for DNS over TLS, må du slå av DNS-hurtigbuffersystemet du for øyeblikket bruker til fordel for Systemd-løst.
For å sette opp Systemd-løst system, start en kommandolinjeterminal ved å trykke på Ctrl + Alt + T eller Ctrl + Shift + T på tastaturet. Deretter bruker du systemctl kommando for å deaktivere DNS-hurtigbuffersystemet du bruker.
Merk: Hvis du ikke bruker DNS Masq eller NSCD, bruker du sannsynligvis allerede Systemd-løst og trenger ikke å deaktivere noe.
DNS Masq
sudo systemctl stop dnsmasq.service
sudo systemctl disable dnsmasq.service -f
nscd
sudo systemctl stop nscd.service -f sudo systemctl disable nscd.service -f
Når standard DNS-leverandøren er slått av på din Linux-PC, er det på tide å gå over til Systemd-løst. For å gjøre dette, bruker du nok en gang systemctl kommando.
sudo systemctl enable systemd-resolved.service -f sudo systemctl start systemd-resolved.service
Med verktøyet aktivert via Systemd, kan vi konfigurere programmet til å bruke DNS over TLS. For å starte, start verktøyets konfigurasjonsfil i Nano.
sudo nano -w /etc/systemd/resolved.conf
Rediger Resolved.conf fil med Nano, og bla ned til DNS=.
Legg til en sikker, TLS-aktivert DNS-server etter = -tegnet, for eksempel CloudFlears DNS-server for personvern. Det skal se ut som:
DNS=1.1.1.1
Gå deretter ned til Domains= og endre den slik at den ser ut som koden nedenfor.
Domains=~.
Etter "Domener", flytt ned til DNSOverTLS= og endre den slik at den ser ut som koden nedenfor.
DNSOverTLS=opportunistic
Lagre redigeringene på Resolution.conf ved å trykke på Ctrl + O, avslutt deretter med Ctrl + X og start DNS-systemet ditt på nytt for å aktivere DNS over TLS med Systemd-løst!
sudo systemctl restart systemd-resolved</ P>
kommentarer