Щодня ваш комп'ютер розсилає тисячіDNS-запити до Інтернету. У більшості випадків ваша операційна система не захищає ці запити, і неправильна людина з потрібною кількістю ноу-хау може порушити вашу конфіденційність.
Раніше про Addictivetips я вже говоривDNSCrypt. Це прекрасний спосіб захистити конфіденційність DNS. Однак це не єдине рішення. Як виявляється, інший варіант - надсилати DNS через TLS.
Спосіб 1 - Стійкий
Stubby - це проста програма, яка працює на деяких дистрибутивах Linux, які дозволяють користувачам надсилати запити DNS через TLS.
Інструмент Stubby працює на Ubuntu Linux, Debian Linux та Arch Linux. Щоб встановити цей інструмент, запустіть вікно терміналу, натиснувши його Ctrl + Alt + T або Ctrl + Shift + T на клавіатурі. Потім дотримуйтесь інструкцій командного рядка, які відповідають операційній системі Linux, яку ви використовуєте.
Ubuntu
Щоб встановити Stubby на Ubuntu, спочатку потрібно ввімкнути сховище програмного забезпечення Ubuntu "Всесвіт". Для цього використовуйте apt-add-repository команда у вікні терміналу.
sudo add-apt-repository universe
Після запуску add-apt-сховище команда, пора використовувати оновлення інструмент, щоб перевірити Ubuntu на оновлення програмного забезпечення. Також він завантажить інформацію про випуск у джерело програмного забезпечення Universe та додасть її до вашої системи.
sudo apt update
Як тільки оновлення команда закінчена, використовуйте Apt встановити команда встановити Stubby у вашій операційній системі Ubuntu Linux.
sudo apt install stubby
Debian
На Debian, для версії 10, “Sid” інструмент Stubby можна знайти в сховищі програмного забезпечення “Main”. Щоб встановити його, запустіть термінальне вікно і скористайтесь Apt-get команда нижче.
sudo apt-get install stubby
Arch Linux
Користувачі Arch Linux можуть встановлювати Stubby, якщо у них створено сховище програмного забезпечення «Спільнота». Щоб налаштувати його, відредагуйте /etc/pacman.conf, прокрутіть донизу файлу, видаліть # символи перед "Спільнотою" та оновіть вашу систему.
Після налаштування "Спільноти" встановіть додаток Stubby за допомогою менеджера пакунків Pacman.
sudo pacman -S stubby
Тепер, коли програма Stubby налаштована, не потрібно змінювати жоден з файлів конфігурації, оскільки Stubby має попередньо встановлені чудові DNS-сервіси, що підтримують TLS.
Примітка: якщо ви хочете змінити служби DNS, відредагуйте /etc/stubby/stubby.yml.
Останній крок налаштування DNS для TLS за допомогою Stubby - це зміна налаштувань DNS за замовчуванням з будь-якої адреси, яку ви зараз використовуєте, на адресу 127.0.0.1.
Зміна параметрів DNS залежить від залежностіяке середовище робочого столу Linux ви використовуєте, тому ми не будемо висвітлювати це в цій публікації. Натомість перегляньте наш посібник про те, як змінити налаштування DNS для отримання додаткової інформації.

Коли параметри DNS змінено на 127.0.0.1, ваша машина Linux повинна використовувати DNS через TLS!
Спосіб 2 - вирішено системою
Хоча інструмент Stubby простий у налаштуванні і робить надсилання DNS через TLS на Linux досить просто, він, на жаль, не працює у кожному окремому дистрибутиві.
Прекрасна альтернатива програмі Stubby дляконфігурація DNS через TLS в Linux полягає у використанні кешованої системи DNS-кешування. Основна причина цього полягає в тому, що вона вбудована в систему Systemd init, яку більшість операційних систем Linux вже використовує, і її легко почати використовувати. Хоча майте на увазі, що перед тим, як налаштувати Systemd для DNS через TLS, ви повинні вимкнути кеш-пам'ять системи DNS, яку ви використовуєте в даний час на користь системної системи.
Щоб налаштувати систему, вирішену Systemd, запустіть термінал командного рядка, натиснувши Ctrl + Alt + T або Ctrl + Shift + T на клавіатурі. Потім скористайтеся systemctl команда відключити кеш-систему DNS, яку ви використовуєте.
Примітка: якщо ви не використовуєте DNS Masq або NSCD, ви, ймовірно, вже використовуєте Systemd, і не потрібно нічого відключати.
DNS Masq
sudo systemctl stop dnsmasq.service
sudo systemctl disable dnsmasq.service -f
NSCD
sudo systemctl stop nscd.service -f sudo systemctl disable nscd.service -f
Коли ваш постачальник послуг DNS за замовчуванням відключений на вашому ПК Linux, настав час перейти на вирішений Systemd. Для цього ще раз скористайтеся systemctl командування.
sudo systemctl enable systemd-resolved.service -f sudo systemctl start systemd-resolved.service
За допомогою інструменту, включеного через Systemd, ми можемо налаштувати програму на використання DNS через TLS. Для початку запустіть файл конфігурації інструменту в Nano.
sudo nano -w /etc/systemd/resolved.conf

Відредагуйте Resolved.conf файл з Nano і прокрутіть вниз до DNS=
.
Після знаку = додайте захищений DNS-сервер із підтримкою TLS, наприклад, DNS-сервер CloudFlare конфіденційності. Він повинен виглядати так:
DNS=1.1.1.1
Далі рухайтесь вниз до Domains=
і змініть його так, щоб він виглядав так, як наведений нижче код.
Domains=~.
Після "Доменів" перейдіть до сторінки DNSOverTLS=
і змініть його так, щоб він виглядав так, як наведений нижче код.
DNSOverTLS=opportunistic
Збережіть правки до Resol.conf, натиснувши Ctrl + O, потім вийдіть за допомогою Ctrl + X та перезапустіть систему DNS, щоб увімкнути DNS через TLS із вирішенням Systemd!
sudo systemctl restart systemd-resolved</p>
Коментарі