Kā iegūt DNS privātuma aizsardzību uz Linux, izmantojot DNS, izmantojot TLS
Katru dienu jūsu dators internetā nosūta tūkstošiem DNS vaicājumu. Vairumā gadījumu jūsu operētājsistēma neaizsargā šos vaicājumus, un nepareiza persona ar atbilstošu zināšanu daudzumu var uzbrukt jūsu privātumam.
Iepriekš par atkarības padomiem Es esmu runājis par DNSCrypt. Tas ir lielisks veids, kā iegūt DNS privātuma aizsardzību. Tomēr tas nav vienīgais risinājums, kas pastāv. Kā izrādās, vēl viena iespēja ir sūtīt DNS, izmantojot TLS.
1. metode - spītīgs
Stubby ir vienkārša programma, kas darbojas dažos Linux izplatījumos, kas lietotājiem ļauj nosūtīt DNS vaicājumus, izmantojot TLS.
Stulbs rīks darbojas Ubuntu Linux, Debian Linux un Arch Linux. Lai instalētu šo rīku, palaidiet termināļa logu, nospiežot Ctrl + Alt + T vai Ctrl + Shift + T uz tastatūras. Pēc tam izpildiet komandrindas instrukcijas, kas atbilst pašreizējai Linux operētājsistēmai.
Ubuntu
Lai instalētu Stubby Ubuntu, vispirms jāiespējo Ubuntu “Universe” programmatūras krātuve. Lai to izdarītu, izmantojiet apt-add-repository komanda termināla logā.
sudo add-apt-repository visums
Pēc add-apt-repository komandai, ir pienācis laiks izmantot Atjaunināt rīks, lai Ubuntu pārbaudītu programmatūras jauninājumus. Tā arī lejupielādēs informāciju par izplatīšanu Universe programmatūras avotā un pievienos to savai sistēmai.
sudo apt atjauninājums
Reiz Atjaunināt komanda ir pabeigta, izmantojiet Apt instalēt komanda instalēt Stubby savā Ubuntu Linux operētājsistēmā.
sudo apt install stubby
Debijas
Debian versijās 10 “Sid” Stubby rīku var atrast programmatūras galvenajā krātuvē. Lai to instalētu, palaidiet termināļa logu un izmantojiet Apt-get komanda zemāk.
sudo apt-get install stubby
Arch Linux
Arch Linux lietotāji var instalēt Stubby, ja viņiem ir iestatīts programmatūras kopiena “Community”. Lai to iestatītu, rediģējiet /etc/pacman.conf, ritiniet līdz faila apakšai, noņemiet # simboli no “Kopienas” priekšā un atjauniniet sistēmu.
Kad ir iestatīta “Kopiena”, instalējiet programmu Stubby, izmantojot Pacman pakotņu pārvaldnieku.
sudo pacman -S spītīgs
Tagad, kad ir iestatīta lietojumprogramma Stubby, nav nepieciešams modificēt nevienu konfigurācijas failu, jo Stubby sākotnēji ir iestatīts ar dažiem izciliem DNS pakalpojumiem, kas atbalsta TLS.
Piezīme: ja vēlaties mainīt DNS pakalpojumus, rediģējiet /etc/stubby/stubby.yml.
Pēdējais solis DNS iestatīšanā, izmantojot TLS, izmantojot Stubby, ir mainīt noklusējuma DNS iestatījumus no jebkuras pašreiz izmantotās adreses uz adresi 127.0.0.1.
DNS iestatījumu mainīšana ir atšķirīga atkarībā no tā, kuru Linux darbvirsmas vidi jūs izmantojat, tāpēc mēs to neaptversim šajā ziņojumā. Tā vietā dodieties uz mūsu ceļvedi par to, kā mainīt DNS iestatījumus, lai iegūtu vairāk informācijas.
Kad DNS iestatījumi tiek mainīti uz 127.0.0.1, jūsu Linux mašīnai vajadzētu izmantot DNS, izmantojot TLS!
2. metode - atrisināta ar sistēmu
Kaut arī Stubby rīku ir viegli konfigurēt un tas padara DNS nosūtīšanu pa TLS uz Linux diezgan tiešu, tas diemžēl nedarbojas katrā izplatīšanas reizē.
Lieliska alternatīva Stubby programmai, lai konfigurētu DNS, izmantojot TLS operētājsistēmā Linux, ir izmantot Systemd atrisinātu DNS kešatmiņas sistēmu. Galvenais iemesls tam ir tas, ka tas ir iebūvēts Systemd init sistēmā, kuru jau izmanto lielākā daļa Linux operētājsistēmu, un to ir viegli sākt lietot. Tomēr paturiet prātā, ka pirms sistēmas Sistēmas atrisināšana iestatīšanas DNS, izmantojot TLS, jums ir jāizslēdz DNS kešatmiņas sistēma, kuru pašlaik izmantojat, par labu Sistēmas izšķirtspējai.
Lai iestatītu izšķirtspēju Systemd, palaidiet komandrindas termināli, nospiežot Ctrl + Alt + T vai Ctrl + Shift + T uz tastatūras. Pēc tam izmantojiet systemctl komanda, lai atspējotu izmantoto DNS kešatmiņas sistēmu.
Piezīme: ja jūs neizmantojat DNS Masq vai NSCD, jūs, visticamāk, jau izmantojat Sistēmas risinājumu un jums nekas nav jāatspējo.
DNS Masq
sudo systemctl stop dnsmasq.service
sudo systemctl atspējot dnsmasq.service -f
NSCD
sudo systemctl stop nscd.service -f. sudo systemctl atspējot nscd.service -f
Kad noklusējuma DNS pakalpojumu sniedzējs ir izslēgts jūsu Linux personālajā datorā, ir laiks pārslēgties uz atrisinātu ar sistēmu. Lai to izdarītu, vēlreiz izmantojiet systemctl komanda.
sudo systemctl iespējot systemd-resolved.service -f. sudo systemctl start systemd-resolved.service
Ja rīks ir iespējots, izmantojot Systemd, mēs varam konfigurēt programmu, lai tā izmantotu DNS, izmantojot TLS. Lai sāktu, palaidiet rīka konfigurācijas failu programmā Nano.
sudo nano -w /etc/systemd/resolved.conf
Rediģēt Atrisināts.konf failu ar Nano un ritiniet uz leju līdz DNS =.
Pēc zīmes = pievienojiet drošu, ar TLS iespējotu DNS serveri, piemēram, CloudFlare privātuma DNS serveri. Tam vajadzētu izskatīties šādi:
DNS = 1.1.1.1
Tālāk pārejiet uz Domēni = un nomainiet to, lai tas izskatās kā kods zemāk.
Domēni = ~.
Pēc “Domēni” pārejiet uz leju līdz DNSOverTLS = un nomainiet to, lai tas izskatās kā kods zemāk.
DNSOverTLS = oportūnistisks
Saglabājiet labojumus Resolved.conf, nospiežot Ctrl + O, pēc tam izejiet ar Ctrl + X un restartējiet savu DNS sistēmu, lai iespējotu DNS, izmantojot TLS, ar atrisinātu ar Systemd!
sudo systemctl restart systemd-atrisināts
Meklēt
Jaunākās Publikācijas
Kā labot multivides atslēgas, kas nedarbojas operētājsistēmā Linux
Lielai daļai darbvirsmas tastatūru ir multivides atskaņošanas pogas...
Kā izmantot PocketCasts tīmekļa saskarni operētājsistēmā Linux
PocketCasts ir a Podcast aplikācija iOS un Android. Tā ir labi izst...
Kā instalēt Libre Office operētājsistēmā Linux
Lai arī daudzos dažādos Linux izplatījumos pēc noklusējuma ir Libre...