A számítógép minden nap több ezer DNS-lekérdezést küld az internetre. A legtöbb esetben az operációs rendszer nem védi ezeket a lekérdezéseket, és a megfelelő mennyiségű know-how-val rendelkező rossz ember támadhatja meg az Ön személyes adatait.
A múltban az addiktív tippeken, A DNSCryptről beszélek. Kiváló módszer a DNS-adatvédelem megszerzésére. Ez azonban nem az egyetlen megoldás odakint. Mint kiderült, egy másik lehetőség a DNS küldése TLS-en keresztül.
A Stubby egy egyszerű program, amely néhány Linux disztribúción működik, lehetővé téve a felhasználók számára, hogy DNS-lekérdezéseket küldjenek a TLS-en keresztül.
A Stubby eszköz Ubuntu Linuxon, Debian Linuxon és Arch Linuxon működik. Az eszköz telepítéséhez indítson el egy terminál ablakot a megnyomásával Ctrl + Alt + T vagy Ctrl + Shift + T a billentyűzeten. Ezután kövesse a parancssori utasításokat, amelyek megfelelnek a jelenleg használt Linux operációs rendszernek.
A Stubby telepítéséhez az Ubuntu-ra először engedélyeznie kell az Ubuntu „Universe” szoftver tárházát. Ehhez használja a
apt-add-repository parancs egy terminál ablakban.sudo add-apt-repository univerzum
A futtatás után add-apt-repository parancs, itt az ideje a frissítés eszköz, hogy az Ubuntu ellenőrizze a szoftverfrissítéseket. Ezenkívül letöltheti a kiadási információkat az Universe szoftverforrásába, és hozzáadja azokat a rendszeréhez.
sudo apt frissítés
Egyszer a frissítés parancs kész, használja a Apt telepítés parancs a Stubby telepítéséhez az Ubuntu Linux operációs rendszerre.
sudo apt install stubby
A Debian 10-es verziója esetén a „Sid” a Stubby eszköz megtalálható a „Main” szoftver tárolójában. Telepítéséhez indítson el egy terminál ablakot, és használja a Apt-get parancs alatt.
sudo apt-get install stubby
Arch Linux A felhasználók telepíthetik a Stubby-t, ha a „Közösségi” szoftver-lerakat fel van állítva. A beállításához szerkessze /etc/pacman.conf, görgessen a fájl aljára, távolítsa el a # szimbólumokkal a „Közösség” elõtt, és frissítse a rendszerét.
Miután a „Közösséget” beállította, telepítse a Stubby alkalmazást a Pacman csomagkezelő segítségével.
sudo pacman -S makacs
Most, hogy a Stubby alkalmazás be van állítva, nincs szükség a konfigurációs fájlok módosítására, mivel a Stubby előre beállított néhány kiváló DNS-szolgáltatással, amelyek támogatják a TLS-t.
Megjegyzés: Ha meg akarja változtatni a DNS-szolgáltatásokat, akkor szerkessze /etc/stubby/stubby.yml.
A TLS-n keresztül a Stubby segítségével a DNS beállításának utolsó lépése az alapértelmezett DNS-beállítások megváltoztatása bármilyen, a jelenleg használt címetől a címre. 127.0.0.1.
A DNS-beállítások módosítása attól függ, hogy milyen Linux asztali környezetet használ, tehát ebben a bejegyzésben nem foglalkozunk vele. Helyette, olvassa el a DNS-beállítások megváltoztatásával kapcsolatos útmutatót további információkért.
Amikor a DNS-beállítások megváltoznak 127.0.0.1, akkor a Linux gépének DNS-t kell használnia TLS felett!
Noha a Stubby eszközt könnyedén konfigurálni lehet, és a DNS elküldését a TLS-en keresztül Linuxon meglehetősen egyértelművé teszi, sajnos nem működik minden egyes disztribúción.
A DNS TLS-n keresztüli konfigurálására szolgáló Stubby program kiváló alternatívája a Systemd-feloldott DNS-gyorsítótárazási rendszer használata. Ennek fő oka az, hogy be van építve a Systemd init rendszerbe, amelyet a legtöbb Linux operációs rendszer már használ, és könnyű elkezdeni használni. Ne feledje azonban, hogy a Systemd-feloldott TLS-n keresztüli DNS-beállításának megkezdése előtt ki kell kapcsolnia a jelenleg használt DNS-gyorsítótár-rendszert a Rendszermegoldás helyett.
A Systemd-feloldott rendszer beállításához indítsa el a parancssori terminált a megnyomásával Ctrl + Alt + T vagy Ctrl + Shift + T a billentyűzeten. Ezután használja a systemctl parancs letiltja a használt DNS gyorsítótár rendszert.
Megjegyzés: Ha nem használja a DNS Masq-ot vagy az NSCD-t, akkor valószínűleg már a Systemd-feloldott, és nem kell semmit letiltania.
DNS Masq
sudo systemctl stop dnsmasq.service
sudo systemctl letiltja a dnsmasq.service -f fájlt
nscd
sudo systemctl stop nscd.service -f. sudo systemctl tiltja az nscd.service -f fájlt
Az alapértelmezett DNS-szolgáltató kikapcsolásával a Linux PC-jén ideje átváltani a Rendszermegoldásra. Ehhez ismét használja a systemctl parancs.
sudo systemctl enable systemd-resolved.service -f. sudo systemctl start systemd-resolved.service
Ha az eszköz a Systemd-en keresztül engedélyezve van, beállíthatjuk a programot a TLS-n keresztüli DNS használatához. A kezdéshez indítsa el az eszköz konfigurációs fájlját a Nano-ban.
sudo nano -w /etc/systemd/resolved.conf
Szerkessze a Resolved.conf fájlt Nano-val, és görgessen le DNS-
.
A = jel után adjon hozzá egy biztonságos, TLS-kompatibilis DNS-kiszolgálót, például a CloudFlare adatvédelmi DNS-kiszolgálóját. A következőnek kell kinéznie:
DNS = 1.1.1.1
Ezután lépjen le a következőre: Domains =
és változtassa meg úgy, hogy úgy néz ki, mint az alábbi kód.
Domains = ~.
A „Domainek” után lépjen le a DNSOverTLS =
és változtassa meg úgy, hogy úgy néz ki, mint az alábbi kód.
DNSOverTLS = opportunista
A módosításokkal mentse a Resolved.conf fájlt a megnyomásával Ctrl + O, majd lépjen ki a gombbal Ctrl + X és indítsa újra a DNS-rendszert, hogy engedélyezze a DNS-t TLS-en keresztül, a Systemd-feloldva!
sudo systemctl újraindítás systemd-feloldva
A NixOS egy friss operációs rendszer. Ez nem egy származékos termék...
A Manjaro Linux az egyik legjobb új Linux disztribúció, amely vonzz...
A sávszélesség korlátozása kiváló ötlet, ha le kell töltenie valami...