Varje dag skickar din dator ut tusentalsDNS-frågor till internet. I de flesta fall skyddar inte ditt operativsystem dessa frågor och fel person med rätt mängd kunskap kan invadera din integritet.
Tidigare på Addictivetips har jag pratat omDNSCrypt. Det är ett utmärkt sätt att få DNS-sekretessskydd. Men det är inte den enda lösningen där ute. Som det visar sig är ett annat alternativ att skicka DNS via TLS.
Metod 1 - Stubby
Stubby är ett enkelt program som fungerar på vissa Linux-distributioner som gör det möjligt för användare att skicka DNS-frågor över TLS.
Stubby-verktyget fungerar på Ubuntu Linux, Debian Linux och Arch Linux. För att installera detta verktyg, starta ett terminalfönster genom att trycka på Ctrl + Alt + T eller Ctrl + Skift + T på tangentbordet. Följ sedan instruktionerna på kommandoraden som motsvarar det Linux-operativsystem du använder för närvarande.
Ubuntu
För att installera Stubby på Ubuntu måste du först aktivera Ubuntu-programvaran ”Universe”. För att göra detta, använd apt-add-arkiv kommando i ett terminalfönster.
sudo add-apt-repository universe
Efter att ha kört add-apt-repository kommandot, det är dags att använda uppdatering för att få Ubuntu att leta efter mjukvaruuppgraderingar. Det kommer också att ladda ner utgivningsinformationen till universum-programvarukällan och lägga till den i ditt system.
sudo apt update
När uppdatering kommandot är klar, använd Apt installera kommando för att installera Stubby på ditt Ubuntu Linux-operativsystem.
sudo apt install stubby
Debian
På Debian, för version 10, "Sid", kan Stubby-verktyget hittas i "Main" -programvaran. För att installera det, starta ett terminalfönster och använda Apt-get kommando nedan.
sudo apt-get install stubby
Arch Linux
Arch Linux-användare kan installera Stubby om de har ”Community” -lagringsprogrammet inställt. Redigera för att konfigurera det /etc/pacman.conf, bläddra till botten av filen, ta bort # symboler framför "Community" och uppdatera ditt system.
När “Community” har installerats installerar du Stubby-applikationen med Pacman-pakethanteraren.
sudo pacman -S stubby
Nu när Stubby-applikationen är konfigurerad finns det inget behov av att ändra någon av konfigurationsfilerna, eftersom Stubby är förinställd med några utmärkta DNS-tjänster som stöder TLS.
Obs: redigera om du vill ändra DNS-tjänster /etc/stubby/stubby.yml.
Det sista steget i att ställa in DNS över TLS med Stubby är att ändra dina standardinställningar för DNS från vilken adress du för närvarande använder till adressen 127.0.0.1.
Att ändra DNS-inställningar är olika beroende påvilken Linux-skrivbordsmiljö du använder, så vi täcker det inte i det här inlägget. I stället gå till vår guide om hur du ändrar DNS-inställningar för mer information.
När DNS-inställningarna ändras till 127.0.0.1, bör din Linux-maskin använda DNS över TLS!
Metod 2 - System-upplöst
Medan Stubby-verktyget är enkelt att konfigurera och gör att skicka DNS via TLS på Linux ganska rak, fungerar det tyvärr inte på varje distribution.
Ett bra alternativ till Stubby-programmet föratt konfigurera DNS över TLS på Linux är att använda det Systemd-upplösta DNS-cachningssystemet. Det främsta skälet till detta är att det är inbyggt i Systemd init-systemet som de flesta Linux-operativsystem redan använder, och det är lätt att börja använda. Men kom ihåg att innan du ställer in Systemd-upplöst för DNS över TLS, måste du stänga av DNS-cache-systemet som du för närvarande använder till förmån för Systemd-löst.
Starta en kommandoradsterminal genom att trycka på för att ställa in det Systemd-upplösta systemet Ctrl + Alt + T eller Ctrl + Skift + T på tangentbordet. Använd sedan systemctl kommando för att inaktivera det DNS-cachisystem som du använder.
Obs! Om du inte använder DNS Masq eller NSCD använder du antagligen redan Systemd-löst och behöver inte inaktivera någonting.
DNS Masq
sudo systemctl stop dnsmasq.service
sudo systemctl disable dnsmasq.service -f
nscd
sudo systemctl stop nscd.service -f sudo systemctl disable nscd.service -f
Med din standard-DNS-leverantör avstängd på din Linux-PC är det dags att byta till Systemd-löst. För att göra detta använder du ännu en gång systemctl kommando.
sudo systemctl enable systemd-resolved.service -f sudo systemctl start systemd-resolved.service
Med verktyget aktiverat via Systemd kan vi konfigurera programmet för att använda DNS över TLS. Starta verktygets konfigurationsfil i Nano.
sudo nano -w /etc/systemd/resolved.conf
Redigera Resolved.conf fil med Nano och bläddra ner till DNS=.
Lägg till en säker, TLS-aktiverad DNS-server efter = -tecknet, till exempel CloudFlires DNS-server för integritet. Det ska se ut som:
DNS=1.1.1.1
Gå sedan ned till Domains= och ändra den så att den ser ut som koden nedan.
Domains=~.
Efter "Domäner", gå ner till DNSOverTLS= och ändra den så att den ser ut som koden nedan.
DNSOverTLS=opportunistic
Spara redigeringarna i Resolution.conf genom att trycka på Ctrl + O, avsluta sedan med Ctrl + X och starta om ditt DNS-system för att aktivera DNS över TLS med Systemd-löst!
sudo systemctl restart systemd-resolved</ P>
kommentarer