- - Ako získať ochranu súkromia DNS v systéme Linux pomocou DNS cez TLS

Ako získať ochranu súkromia DNS v systéme Linux pomocou servera DNS cez TLS

Váš počítač každý deň posiela tisíce správDNS dotazy na internet. Vo väčšine prípadov váš operačný systém nechráni tieto otázky a nesprávna osoba so správnym množstvom know-how môže narušiť vaše súkromie.

V minulosti som o Addictivetips hovorilDNSCrypt. Je to vynikajúci spôsob, ako dosiahnuť ochranu súkromia DNS. Nie je to však jediné riešenie. Ako sa ukazuje, ďalšou možnosťou je odosielanie DNS cez TLS.

Metóda 1 - Stubby

Stubby je jednoduchý program, ktorý pracuje na niektorých distribúciách Linuxu, ktorý používateľom umožňuje odosielať dotazy DNS cez TLS.

Nástroj Stubby funguje na systémoch Ubuntu Linux, Debian Linux a Arch Linux. Ak chcete nainštalovať tento nástroj, stlačením tlačidla otvorte okno terminálu Ctrl + Alt + T alebo Ctrl + Shift + T na klávesnici. Potom postupujte podľa pokynov na príkazovom riadku, ktoré zodpovedajú operačnému systému Linux, ktorý práve používate.

ubuntu

Ak chcete nainštalovať program Stubby na serveri Ubuntu, musíte najprv povoliť softvérové ​​úložisko softvéru „Universe“ Ubuntu. Na tento účel použite apt-add-repository príkaz v okne terminálu.

sudo add-apt-repository universe

Po spustení add-apt-repository príkaz, je čas použiť aktualizovať nástroj, aby Ubuntu skontroloval aktualizácie softvéru. Taktiež stiahne informácie o vydaní do zdroja softvéru Universe a pridá ich do vášho systému.

sudo apt update

Raz aktualizovať príkaz je hotový, použite príkaz Inštalácia apt príkaz na inštaláciu Stubby do operačného systému Ubuntu Linux.

sudo apt install stubby

Debian

V Debiane, pre verzie 10, “Sid”, nástroj Stubby nájdete v úložisku softvéru “Main”. Ak chcete nainštalovať, spustite terminálové okno a použite Apt-get príkaz nižšie.

sudo apt-get install stubby

Arch Linux

Používatelia Arch Linuxu môžu nainštalovať program Stubby, ak majú nastavený archív softvéru „Community“. Ak ju chcete nastaviť, upravte /etc/pacman.conf, prejdite do dolnej časti súboru, vyberte # symboly pred „komunitou“ a aktualizujte svoj systém.

Po nastavení „Komunita“ nainštalujte aplikáciu Stubby pomocou správcu balíkov Pacman.

sudo pacman -S stubby

Po nastavení aplikácie Stubby nie je potrebné upravovať žiadne konfiguračné súbory, pretože služba Stubby je prednastavená s niektorými vynikajúcimi službami DNS, ktoré podporujú protokol TLS.

Poznámka: Ak chcete zmeniť služby DNS, upravte /etc/stubby/stubby.yml.

Posledným krokom pri nastavovaní DNS cez TLS pomocou Stubby je zmena predvolených nastavení DNS z akejkoľvek adresy, ktorú práve používate, na adresu 127.0.0.1.

Zmena nastavení DNS sa líši v závislosti odaké prostredie stolného počítača Linux používate, takže ho v tomto príspevku nebudeme kryť. Namiesto toho prejdite k nášmu sprievodcovi o tom, ako zmeniť nastavenia servera DNS pre ďalšie informácie.

Keď sa nastavenia DNS zmenia na 127.0.0.1, mal by váš počítač so systémom Linux používať službu DNS cez TLS!

Metóda 2 - Vyriešené systémom

Aj keď je nástroj Stubby ľahko konfigurovateľný a posielanie DNS cez TLS v systéme Linux je úplne priamy, bohužiaľ nefunguje pri každej jednotlivej distribúcii.

Skvelá alternatíva k programu Stubby forkonfigurácia servera DNS cez TLS v systéme Linux je použitie systému vyrovnávacej pamäte DNS vyriešeného systémom Systemd. Hlavným dôvodom je to, že je zabudovaný do systému Systemd init, ktorý väčšina operačných systémov Linux už používa, a je ľahké ho začať používať. Nezabudnite však, že pred nastavením riešenia Systemd pre DNS cez TLS musíte vypnúť systém vyrovnávacej pamäte DNS, ktorý práve používate, v prospech riešenia Systemd.

Ak chcete nastaviť systém vyriešený systémom Systemd, spustite terminál príkazového riadku stlačením Ctrl + Alt + T alebo Ctrl + Shift + T na klávesnici. Potom použite systemctl príkaz na zakázanie používaného systému vyrovnávacej pamäte DNS.

Poznámka: Ak nepoužívate DNS Masq alebo NSCD, pravdepodobne už používate rozlíšenie Systemd a nemusíte nič deaktivovať.

DNS Masq

sudo systemctl stop dnsmasq.service
sudo systemctl disable dnsmasq.service -f

NSCD

sudo systemctl stop nscd.service -f
sudo systemctl disable nscd.service -f

Keď je váš predvolený poskytovateľ DNS v počítači so systémom Linux vypnutý, je čas prejsť na riešenie Systemd. Aby ste to dosiahli, znova využite systemctl Príkaz.

sudo systemctl enable systemd-resolved.service -f
sudo systemctl start systemd-resolved.service

S nástrojom povoleným cez Systemd môžeme nakonfigurovať program tak, aby používal DNS over TLS. Ak chcete začať, spustite konfiguračný súbor nástroja v Nano.

sudo nano -w /etc/systemd/resolved.conf

Upravte Resolved.conf súbor s Nano a prejdite nadol na DNS=.

Po znaku = pridajte zabezpečený server DNS s povoleným TLS, ako je napríklad server DNS v oblasti ochrany osobných údajov spoločnosti CloudFlare. Malo by to vyzerať takto:

DNS=1.1.1.1

Ďalej prejdite nadol na Domains= a zmeňte ho tak, aby vyzeral ako kód uvedený nižšie.

Domains=~.

Po položke „Domény“ prejdite nadol na DNSOverTLS= a zmeňte ho tak, aby vyzeral ako kód uvedený nižšie.

DNSOverTLS=opportunistic

Uložte úpravy do Resolved.conf stlačením Ctrl + O, potom ukončite s Ctrl + X a reštartujte systém DNS, aby ste povolili DNS cez TLS s vyriešením Systemd!

sudo systemctl restart  systemd-resolved
</ P>

Komentáre