- - Linux'ta DNS gizliliği koruması, TLS üzerinden DNS ile nasıl elde edilir

Linux'ta DNS gizliliği koruması, TLS üzerinden DNS ile nasıl elde edilir

Her gün bilgisayarınız binlerce gönderirDNS internete sorgular. Çoğu durumda, işletim sisteminiz bu sorguları korumaz ve doğru miktarda bilgiye sahip yanlış kişi gizliliğinizi istila edebilir.

Addictivetips’te geçmişte konuştumDNSCrypt. DNS gizlilik korumasını almanın mükemmel bir yoludur. Ancak, oradaki tek çözüm bu değil. Görünen o ki, bir başka seçenek de DNS'yi TLS üzerinden göndermektir.

Yöntem 1 - Güdük

Stubby, kullanıcıların TLS üzerinden DNS sorguları göndermelerini sağlayan bazı Linux dağıtımları üzerinde çalışan kolay bir programdır.

Stubby aracı Ubuntu Linux, Debian Linux ve Arch Linux üzerinde çalışır. Bu aracı yüklemek için tuşuna basarak bir terminal penceresi açın. Ctrl + Alt + T veya Ctrl + ÜstKrkt + T Klavyede Ardından, kullanmakta olduğunuz Linux işletim sistemine karşılık gelen komut satırı talimatlarını izleyin.

Ubuntu

Stubby'i Ubuntu'ya kurmak için, önce Ubuntu “Evren” yazılım deposunu etkinleştirmeniz gerekir. Bunu yapmak için apt-eklenti deposu Bir terminal penceresinde komut.

sudo add-apt-repository universe

Çalıştırdıktan sonra eklenti apt-depo komutunu kullanma zamanı Güncelleme Ubuntu’nun yazılım güncellemelerini kontrol etmesi için. Ayrıca sürüm bilgilerini Universe yazılım kaynağına indirecek ve sisteminize ekleyecektir.

sudo apt update

Bir kere Güncelleme komut bitti, Apt kurulumu Stubby'i Ubuntu Linux işletim sisteminize kurma komutunu verin.

sudo apt install stubby

Debian

Debian'da, sürüm 10, “Sid” için Stubby aracı, “Ana” yazılım havuzunda bulunabilir. Takmak için bir terminal penceresi açıp Apt-get Aşağıdaki komutu.

sudo apt-get install stubby

Arch Linux

Arch Linux kullanıcıları, “Topluluk” yazılım havuzunu kurdularsa Stubby'i kurabilirler. Ayarlamak için /etc/pacman.conf, dosyanın altına kaydırın, # "Topluluk" önündeki simgeleri kullanın ve sisteminizi güncelleyin.

“Topluluk” ayarlandıktan sonra, Pacman paket yöneticisini kullanarak Stubby uygulamasını kurun.

sudo pacman -S stubby

Artık Stubby uygulaması kurulduğundan, yapılandırma dosyalarını değiştirmeye gerek yoktur, çünkü Stubby TLS'yi destekleyen bazı mükemmel DNS servisleriyle önceden ayarlanmış olarak gelir.

Not: DNS servislerini değiştirmek isterseniz, /etc/stubby/stubby.yml.

Stubby ile TLS üzerinden DNS ayarlamanın son adımı, varsayılan DNS ayarlarınızı şu anda kullandığınız adreslerden adrese değiştirmektir. 127.0.0.1.

DNS ayarlarını değiştirmek, şebekeye bağlı olarak değişebilir.Hangi Linux masaüstü ortamını kullanıyorsanız, bu yazıda onu ele almayacağız. Bunun yerine, daha fazla bilgi için DNS ayarlarının nasıl değiştirileceğine dair kılavuzumuza gidin.

DNS ayarları olarak değiştirildiğinde 127.0.0.1Linux makineniz TLS üzerinden DNS kullanıyor olmalı!

Yöntem 2 - Sistem Çözünürlüğü

Stubby aracının yapılandırılması kolay ve Linux'ta TLS üzerinden DNS göndermeyi oldukça basit hale getirse de, ne yazık ki her dağıtımda çalışmaz.

Stubby programına harika bir alternatifLinux'u TLS üzerinden Linux üzerinden yapılandırmak, Systemd tarafından çözülen DNS önbellekleme sistemini kullanmaktır. Bunun temel nedeni, çoğu Linux işletim sisteminin zaten kullandığı Systemd init sistemine yerleşik olması ve kullanmaya başlamasıdır. Yine de, TLS üzerinden DNS için Systemd çözümlemesini ayarlamadan önce, şu anda kullanmakta olduğunuz DNS önbellek sistemini devre dışı bırakmanız gerektiğini unutmayın.

Sistem Çözünürlüklü sistemi kurmak için, tuşuna basarak bir komut satırı terminali başlatın. Ctrl + Alt + T veya Ctrl + ÜstKrkt + T Klavyede Ardından, kullanın systemctl kullandığınız DNS önbellek sistemini devre dışı bırakma komutu.

Not: Eğer DNS Masq veya NSCD kullanmıyorsanız, muhtemelen Sistem Çözümü özelliğini zaten kullanıyorsunuz ve hiçbir şeyi devre dışı bırakmanıza gerek yok.

DNS Masq

sudo systemctl stop dnsmasq.service
sudo systemctl disable dnsmasq.service -f

nscd

sudo systemctl stop nscd.service -f
sudo systemctl disable nscd.service -f

Varsayılan DNS sağlayıcınız Linux PC'nizi kapattığında, Sistem Çözünürlüğüne geçme zamanı gelmiştir. Bunu yapmak için, bir kez daha systemctl Komut.

sudo systemctl enable systemd-resolved.service -f
sudo systemctl start systemd-resolved.service

Sistem, Systemd üzerinden etkinleştirildiğinde, programı TLS üzerinden DNS kullanacak şekilde yapılandırabiliriz. Başlamak için, aracın yapılandırma dosyasını Nano'da başlatın.

sudo nano -w /etc/systemd/resolved.conf

Düzenleyin Resolved.conf Nano ile dosyalayın ve aşağı kaydırın DNS=.

= İşaretinden sonra, CloudFlare’nın gizlilik DNS sunucusu gibi güvenli, TLS etkin bir DNS sunucusu ekleyin. Şuna benzemelidir:

DNS=1.1.1.1

Ardından aşağı in Domains= ve aşağıdaki kod gibi görünecek şekilde değiştirin.

Domains=~.

“Domains” ifadesinin ardından DNSOverTLS= ve aşağıdaki kod gibi görünecek şekilde değiştirin.

DNSOverTLS=opportunistic

Tuşuna basarak düzenlemeleri Resolved.conf'a kaydedin. Ctrl + O, sonra çık Ctrl + X ve Systemd-resolved ile TLS üzerinden DNS'i etkinleştirmek için DNS sisteminizi yeniden başlatın!

sudo systemctl restart  systemd-resolved
</ P>

Yorumlar