Kako dobiti DNS zaštitu privatnosti na Linuxu s DNS-om preko TLS-a
Svakodnevno vaše računalo šalje tisuće DNS upita na Internet. U većini slučajeva vaš operativni sustav ne štiti ove upite, a pogrešna osoba s pravom količinom znanja može upasti u vašu privatnost.
U prošlosti na Addictivetips, Razgovarao sam o DNSCryptu. To je odličan način zaštite DNS zaštite privatnosti. Međutim, to nije jedino rješenje vani. Kao što ispada, druga je mogućnost slanje DNS-a preko TLS-a.
1. metoda - Stubby
Stubby je jednostavan program koji radi na nekim Linux distribucijama koje korisnicima omogućuju slanje DNS upita putem TLS-a.
Alat Stubby radi na Ubuntu Linuxu, Debian Linuxu i Arch Linuxu. Da biste instalirali ovaj alat, pokrenite prozor terminala pritiskom na Ctrl + Alt + T ili Ctrl + Shift + T na tipkovnici. Zatim slijedite upute naredbenog retka koje odgovaraju Linux operativnom sustavu koji trenutno koristite.
Ubuntu
Da biste instalirali Stubby na Ubuntu, prvo morate omogućiti Ubuntu "Universe" skladište softvera. Da biste to učinili, upotrijebite the apt-add-spremište naredba u prozoru terminala.
sudo add-apt-repozitorij svemira
Nakon pokretanja add-apt-spremište naredba je vrijeme za upotrebu Ažuriraj alat, da biste provjerili Ubuntu za nadogradnju softvera. Informacije o izdanju također će prenijeti na izvor softvera Universe i dodati ih u svoj sustav.
sudo apt update
Jednom Ažuriraj naredba je gotova, koristite Apt instalirati naredba za instaliranje Stubby-a na vaš Ubuntu Linux operativni sustav.
sudo apt instalirati tvrdoglavo
Debian
Na Debianu, za verziju 10, "Sid" alat Stubby može se naći u skladištu softvera "Main". Da biste ga instalirali, pokrenite prozor terminala i koristite Apt-get naredba ispod.
sudo apt-get install tvrdoglava
Arch Linux
Arch Linux korisnici mogu instalirati Stubby ako imaju postavljeno spremište softvera "Community". Da biste ga postavili, uredite /etc/pacman.conf, pomaknite se do dna datoteke i uklonite # simbole ispred "Zajednice" i ažurirajte vaš sustav.
Nakon što je postavljena "Zajednica", instalirajte aplikaciju Stubby pomoću upravitelja paketa Pacman.
sudo pacman -S tvrdoglava
Sada kada je Stubby aplikacija postavljena, nema potrebe mijenjati nijednu konfiguracijsku datoteku, jer Stubby dolazi unaprijed s izvrsnim DNS uslugama koje podržavaju TLS.
Napomena: ako želite promijeniti DNS usluge, uredite /etc/stubby/stubby.yml.
Posljednji korak u postavljanju DNS-a preko TLS-a pomoću Stubby-a je promjena zadanih DNS postavki s adrese koju trenutno koristite na adresu 127.0.0.1.
Promjena postavki DNS-a razlikuje se ovisno o Linux okruženju radne površine koji koristite, pa nećemo to pokriti u ovom postu. umjesto toga, prijeđite na naš vodič o tome kako promijeniti DNS postavke za više informacija.
Kad se postavke DNS-a promijene u 127.0.0.1, vaš Linux uređaj trebao bi koristiti DNS preko TLS-a!
2. metoda - sustavski riješen
Iako je alat Stubby lako konfigurirati i slanje DNS-a preko TLS-a na Linuxu je sasvim jednostavno, nažalost ne djeluje na svakoj pojedinačnoj distribuciji.
Izvrsna alternativa Stubby programu za konfiguriranje DNS-a preko TLS-a na Linuxu je korištenje sustavnog DNS-ovog sustava za predmemoriranje. Glavni razlog za to je taj što je ugrađen u Systemd init sustav koji većina Linux operativnih sustava već koristi, i lako je započeti s korištenjem. Iako imajte na umu da prije postavljanja DNS-a koji je riješen u sustavu preko TLS-a, morate isključiti DNS sustav keš memorije koji trenutno koristite u korist Systemd-rješenog.
Da biste postavili sustav riješen u sustavu, pokrenite terminal naredbenog retka pritiskom Ctrl + Alt + T ili Ctrl + Shift + T na tipkovnici. Zatim upotrijebite systemctl naredba za onemogućavanje DNS sustava keširanja koji koristite.
Napomena: ako ne koristite DNS Masq ili NSCD, vjerojatno već koristite Systemd-rješenje i ne morate ništa onemogućavati.
DNS Masq
sudo systemctl stop dnsmasq.service
sudo systemctl onesposobiti dnsmasq.service -f
NSCD
sudo systemctl stop nscd.service -f. sudo systemctl onesposobiti nscd.service -f
Kad je vaš zadani DNS dobavljač isključen na vašem Linux računalu, vrijeme je da se prebacite na sustavski riješen. Da biste to učinili, još jednom iskoristite systemctl naredba.
sudo systemctl omogućuju systemd-разреšen.service -f. sudo systemctl start systemd-riješen.service
Pomoću alata koji je omogućen putem Systemda možemo konfigurirati program da koristi DNS preko TLS-a. Za početak pokrenite konfiguracijsku datoteku alata u Nano.
sudo nano -w /etc/systemd/ riješen.conf
Uredite Resolved.conf datoteku s Nano i pomaknite se prema dolje DNS =.
Nakon znaka = dodajte siguran DNS poslužitelj s omogućenom TLS-om, kao što je DNS poslužitelj CloudFlare-a o privatnosti. To bi trebalo izgledati:
DNS-1.1.1.1
Zatim idite prema dolje domene = i promijenite tako da izgleda kao kod ispod.
Domene = ~.
Nakon "Domene" prijeđite na DNSOverTLS = i promijenite tako da izgleda kao kod ispod.
DNSOverTLS = oportunistički
Spremite izmjene u Resolu.conf pritiskom na Ctrl + O, a zatim izađite s Ctrl + X i ponovno pokrenite svoj DNS sustav kako biste omogućili DNS preko TLS-a sa sustavom riješenim!
sudo systemctl ponovno pokretanje systemd-riješen
traži
Najnoviji Postovi
7 najboljih tema za radnu površinu inspirirane Googleom
Mnogi korisnici Linuxa obožavaju i Google i njegov materijalni diza...
Hamster pokazatelj je vremenski alat za praćenje za Ubuntu Linux
Pokazatelj hrčaka je alat za praćenje vremena koji radi iz Ubuntu i...
Dobijte Facebook obavijesti u Ubuntu Unity Launcher With Faccialibro
U prošlosti pokazali smo kako možete izraditi Google+ brzi popis i ...