Hogyan szerezzünk DNS-adatvédelmet Linuxon a DNS-sel TLS-en keresztül

A számítógép minden nap több ezer DNS-lekérdezést küld az internetre. A legtöbb esetben az operációs rendszer nem védi ezeket a lekérdezéseket, és a megfelelő mennyiségű know-how-val rendelkező rossz ember támadhatja meg az Ön személyes adatait.

A múltban az addiktív tippeken, A DNSCryptről beszélek. Kiváló módszer a DNS-adatvédelem megszerzésére. Ez azonban nem az egyetlen megoldás odakint. Mint kiderült, egy másik lehetőség a DNS küldése TLS-en keresztül.

1. módszer - tompa

A Stubby egy egyszerű program, amely néhány Linux disztribúción működik, lehetővé téve a felhasználók számára, hogy DNS-lekérdezéseket küldjenek a TLS-en keresztül.

A Stubby eszköz Ubuntu Linuxon, Debian Linuxon és Arch Linuxon működik. Az eszköz telepítéséhez indítson el egy terminál ablakot a megnyomásával Ctrl + Alt + T vagy Ctrl + Shift + T a billentyűzeten. Ezután kövesse a parancssori utasításokat, amelyek megfelelnek a jelenleg használt Linux operációs rendszernek.

Ubuntu

A Stubby telepítéséhez az Ubuntu-ra először engedélyeznie kell az Ubuntu „Universe” szoftver tárházát. Ehhez használja a

apt-add-repository parancs egy terminál ablakban.

sudo add-apt-repository univerzum

A futtatás után add-apt-repository parancs, itt az ideje a frissítés eszköz, hogy az Ubuntu ellenőrizze a szoftverfrissítéseket. Ezenkívül letöltheti a kiadási információkat az Universe szoftverforrásába, és hozzáadja azokat a rendszeréhez.

sudo apt frissítés

Egyszer a frissítés parancs kész, használja a Apt telepítés parancs a Stubby telepítéséhez az Ubuntu Linux operációs rendszerre.

sudo apt install stubby

Debian

A Debian 10-es verziója esetén a „Sid” a Stubby eszköz megtalálható a „Main” szoftver tárolójában. Telepítéséhez indítson el egy terminál ablakot, és használja a Apt-get parancs alatt.

sudo apt-get install stubby

Arch Linux

Arch Linux A felhasználók telepíthetik a Stubby-t, ha a „Közösségi” szoftver-lerakat fel van állítva. A beállításához szerkessze /etc/pacman.conf, görgessen a fájl aljára, távolítsa el a # szimbólumokkal a „Közösség” elõtt, és frissítse a rendszerét.

Miután a „Közösséget” beállította, telepítse a Stubby alkalmazást a Pacman csomagkezelő segítségével.

sudo pacman -S makacs

Most, hogy a Stubby alkalmazás be van állítva, nincs szükség a konfigurációs fájlok módosítására, mivel a Stubby előre beállított néhány kiváló DNS-szolgáltatással, amelyek támogatják a TLS-t.

Megjegyzés: Ha meg akarja változtatni a DNS-szolgáltatásokat, akkor szerkessze /etc/stubby/stubby.yml.

A TLS-n keresztül a Stubby segítségével a DNS beállításának utolsó lépése az alapértelmezett DNS-beállítások megváltoztatása bármilyen, a jelenleg használt címetől a címre. 127.0.0.1.

A DNS-beállítások módosítása attól függ, hogy milyen Linux asztali környezetet használ, tehát ebben a bejegyzésben nem foglalkozunk vele. Helyette, olvassa el a DNS-beállítások megváltoztatásával kapcsolatos útmutatót további információkért.

Amikor a DNS-beállítások megváltoznak 127.0.0.1, akkor a Linux gépének DNS-t kell használnia TLS felett!

2. módszer - Rendszermegoldás

Noha a Stubby eszközt könnyedén konfigurálni lehet, és a DNS elküldését a TLS-en keresztül Linuxon meglehetősen egyértelművé teszi, sajnos nem működik minden egyes disztribúción.

A DNS TLS-n keresztüli konfigurálására szolgáló Stubby program kiváló alternatívája a Systemd-feloldott DNS-gyorsítótárazási rendszer használata. Ennek fő oka az, hogy be van építve a Systemd init rendszerbe, amelyet a legtöbb Linux operációs rendszer már használ, és könnyű elkezdeni használni. Ne feledje azonban, hogy a Systemd-feloldott TLS-n keresztüli DNS-beállításának megkezdése előtt ki kell kapcsolnia a jelenleg használt DNS-gyorsítótár-rendszert a Rendszermegoldás helyett.

A Systemd-feloldott rendszer beállításához indítsa el a parancssori terminált a megnyomásával Ctrl + Alt + T vagy Ctrl + Shift + T a billentyűzeten. Ezután használja a systemctl parancs letiltja a használt DNS gyorsítótár rendszert.

Megjegyzés: Ha nem használja a DNS Masq-ot vagy az NSCD-t, akkor valószínűleg már a Systemd-feloldott, és nem kell semmit letiltania.

DNS Masq

sudo systemctl stop dnsmasq.service

sudo systemctl letiltja a dnsmasq.service -f fájlt

nscd

sudo systemctl stop nscd.service -f. sudo systemctl tiltja az nscd.service -f fájlt

Az alapértelmezett DNS-szolgáltató kikapcsolásával a Linux PC-jén ideje átváltani a Rendszermegoldásra. Ehhez ismét használja a systemctl parancs.

sudo systemctl enable systemd-resolved.service -f. sudo systemctl start systemd-resolved.service

Ha az eszköz a Systemd-en keresztül engedélyezve van, beállíthatjuk a programot a TLS-n keresztüli DNS használatához. A kezdéshez indítsa el az eszköz konfigurációs fájlját a Nano-ban.

sudo nano -w /etc/systemd/resolved.conf

Szerkessze a Resolved.conf fájlt Nano-val, és görgessen le DNS-.

A = jel után adjon hozzá egy biztonságos, TLS-kompatibilis DNS-kiszolgálót, például a CloudFlare adatvédelmi DNS-kiszolgálóját. A következőnek kell kinéznie:

DNS = 1.1.1.1

Ezután lépjen le a következőre: Domains = és változtassa meg úgy, hogy úgy néz ki, mint az alábbi kód.

Domains = ~.

A „Domainek” után lépjen le a DNSOverTLS = és változtassa meg úgy, hogy úgy néz ki, mint az alábbi kód.

DNSOverTLS = opportunista

A módosításokkal mentse a Resolved.conf fájlt a megnyomásával Ctrl + O, majd lépjen ki a gombbal Ctrl + X és indítsa újra a DNS-rendszert, hogy engedélyezze a DNS-t TLS-en keresztül, a Systemd-feloldva!

sudo systemctl újraindítás systemd-feloldva