Cara mendapatkan perlindungan privasi DNS di Linux dengan DNS over TLS
Setiap hari, komputer Anda mengirimkan ribuan permintaan DNS ke internet. Dalam kebanyakan kasus, sistem operasi Anda tidak melindungi permintaan ini, dan orang yang salah dengan jumlah pengetahuan yang tepat dapat mengganggu privasi Anda.
Di masa lalu di Addictivetips, Saya sudah bicara tentang DNSCrypt. Ini cara terbaik untuk mendapatkan perlindungan privasi DNS. Namun, itu bukan satu-satunya solusi di luar sana. Ternyata, opsi lain adalah mengirim DNS melalui TLS.
Metode 1 - Stubby
Stubby adalah program mudah yang bekerja pada beberapa distribusi Linux yang memungkinkan pengguna untuk mengirim permintaan DNS melalui TLS.
Alat Stubby bekerja di Ubuntu Linux, Debian Linux, dan Arch Linux. Untuk menginstal alat ini, luncurkan jendela terminal dengan menekan Ctrl + Alt + T atau Ctrl + Shift + T pada keyboard. Kemudian, ikuti instruksi baris perintah yang sesuai dengan sistem operasi Linux yang sedang Anda gunakan.
Ubuntu
Untuk menginstal Stubby di Ubuntu, Anda harus terlebih dahulu mengaktifkan repositori perangkat lunak "Universe" Ubuntu. Untuk melakukan ini, gunakan
apt-add-repository perintah di jendela terminal.sudo add-apt-repository universe
Setelah menjalankan add-apt-repository perintah, saatnya untuk menggunakan memperbarui alat, untuk memiliki Ubuntu memeriksa peningkatan perangkat lunak. Itu juga akan mengunduh informasi rilis ke sumber perangkat lunak Universe dan menambahkannya ke sistem Anda.
sudo apt pembaruan
Setelah itu memperbarui perintah selesai, gunakan perintah Apt instal perintah untuk menginstal Stubby pada sistem operasi Linux Ubuntu Anda.
sudo untuk menginstal gemuk
Debian
Pada Debian, untuk versi 10, "Sid" alat Stubby dapat ditemukan di repositori perangkat lunak "Utama". Untuk menginstalnya, luncurkan jendela terminal dan gunakan Apt-get perintah di bawah ini.
sudo apt-get install gemuk
Arch Linux
Arch Linux pengguna dapat menginstal Stubby jika mereka memiliki pengaturan repositori perangkat lunak "Komunitas". Untuk mengaturnya, edit /etc/pacman.conf, gulir ke bagian bawah file, hapus file # simbol dari depan "Komunitas" dan perbarui sistem Anda.
Setelah "Komunitas" diatur, instal aplikasi Stubby menggunakan manajer paket Pacman.
sudo pacman -S gemuk
Sekarang setelah aplikasi Stubby diatur, tidak perlu memodifikasi file konfigurasi apa pun, karena Stubby hadir dengan beberapa layanan DNS luar biasa yang mendukung TLS.
Catatan: jika Anda ingin mengubah layanan DNS, edit /etc/stubby/stubby.yml.
Langkah terakhir dalam menyiapkan DNS melalui TLS dengan Stubby adalah mengubah pengaturan DNS default Anda dari alamat apa pun yang saat ini Anda gunakan ke alamat 127.0.0.1.
Mengubah pengaturan DNS berbeda tergantung pada lingkungan desktop Linux apa yang Anda gunakan, jadi kami tidak akan membahasnya dalam posting ini. Sebagai gantinya, buka panduan kami tentang cara mengubah pengaturan DNS untuk informasi lebih lanjut.
Ketika pengaturan DNS diubah menjadi 127.0.0.1, mesin Linux Anda harus menggunakan DNS over TLS!
Metode 2 - Systemd-diselesaikan
Meskipun alat Stubby mudah untuk dikonfigurasikan dan membuat pengiriman DNS melalui TLS di Linux cukup mudah, namun sayangnya tidak berfungsi pada setiap distribusi tunggal.
Alternatif hebat untuk program Stubby untuk mengkonfigurasi DNS melalui TLS di Linux adalah dengan menggunakan sistem caching DNS yang diselesaikan Systemd. Alasan utama untuk ini adalah karena ia dibangun ke dalam sistem Systemd init yang sudah digunakan oleh sebagian besar sistem operasi Linux, dan mudah digunakan. Meskipun demikian, perlu diingat bahwa sebelum mengatur Systemd-resolved untuk DNS over TLS, Anda harus mematikan sistem cache DNS yang saat ini Anda gunakan untuk Systemd-resolved.
Untuk mengatur sistem yang diselesaikan Systemd, luncurkan terminal baris perintah dengan menekan Ctrl + Alt + T atau Ctrl + Shift + T pada keyboard. Lalu, gunakan systemctl perintah untuk menonaktifkan sistem cache DNS yang Anda gunakan.
Catatan: jika Anda tidak menggunakan DNS Masq atau NSCD Anda kemungkinan sudah menggunakan Systemd-diselesaikan dan tidak perlu menonaktifkan apa pun.
DNS Masq
sudo systemctl berhenti dnsmasq.service
sudo systemctl nonaktifkan dnsmasq.service -f
NSCD
sudo systemctl berhenti nscd.service -f. sudo systemctl nonaktifkan nscd.service -f
Dengan penyedia DNS default Anda dimatikan pada PC Linux Anda, saatnya untuk beralih ke Systemd-diselesaikan. Untuk melakukan ini, sekali lagi gunakan systemctl perintah.
sudo systemctl mengaktifkan systemd-resolved.service -f. sudo systemctl mulai systemd-resolved.service
Dengan alat yang diaktifkan melalui Systemd, kita dapat mengkonfigurasi program untuk menggunakan DNS melalui TLS. Untuk memulai, luncurkan file konfigurasi alat di Nano.
sudo nano -w /etc/systemd/resolved.conf
Edit Resolved.conf file dengan Nano, dan gulir ke bawah ke DNS =.
Setelah tanda =, tambahkan server DNS aman yang mendukung TLS, seperti server DNS privasi CloudFlare. Seharusnya terlihat seperti:
DNS = 1.1.1.1
Selanjutnya, pindah ke Domain = dan mengubahnya agar terlihat seperti kode di bawah ini.
Domain = ~.
Mengikuti "Domain," pindah ke DNSOverTLS = dan mengubahnya agar terlihat seperti kode di bawah ini.
DNSOverTLS = oportunistik
Simpan hasil edit ke Resolved.conf dengan menekan Ctrl + O, lalu keluar dengan Ctrl + X dan restart sistem DNS Anda untuk mengaktifkan DNS over TLS dengan Systemd-diselesaikan!
sudo systemctl restart systemd-diselesaikan
Pencarian
Tulisan Terbaru
Cara mengatur server TFTP di Server Ubuntu
Di Ubuntu Server, ada beberapa cara pengguna dapat meng-host sistem...
5 Aplikasi Video Editing Terbaik Untuk Linux
Saat ini, memiliki program pengeditan video di sistem operasi Anda ...
Cara mengakses Raspberry Pi dengan Teamviewer di Linux
Apakah Anda memiliki Raspberry Pi perangkat di jaringan Anda yang i...