TLS üzerinden DNS ile Linux'ta DNS gizlilik koruması nasıl elde edilir
Bilgisayarınız her gün internete binlerce DNS sorgusu gönderir. Çoğu durumda, işletim sisteminiz bu sorguları korumaz ve doğru bilgi birikimine sahip yanlış kişi gizliliğinizi istila edebilir.
Geçmişte Addictivetips ile ilgili, DNSCrypt hakkında konuştum. DNS gizlilik koruması almanın mükemmel bir yoludur. Ancak, tek çözüm bu değil. Anlaşıldığı gibi, başka bir seçenek de TLS üzerinden DNS göndermektir.
Yöntem 1 - Güdük
Stubby, kullanıcıların TLS üzerinden DNS sorguları göndermelerine izin veren bazı Linux dağıtımlarında çalışan kolay bir programdır.
Güdük aracı Ubuntu Linux, Debian Linux ve Arch Linux üzerinde çalışır. Bu aracı yüklemek için, tuşuna basarak bir terminal penceresi başlatın. Ctrl + Alt + T veya Ctrl + Üst Karakter + T klavyede. Ardından, kullanmakta olduğunuz Linux işletim sistemine karşılık gelen komut satırı talimatlarını izleyin.
Ubuntu
Ubuntu'ya Stubby kurmak için önce Ubuntu “Universe” yazılım deposunu etkinleştirmeniz gerekir. Bunu yapmak için, apt-eklenti deposu komutu.
sudo add-apt-depo evreni
Çalıştırdıktan sonra eklenti apt-depo komutunu kullanmanın zamanı geldi Güncelleme Ubuntu'nun yazılım yükseltmelerini kontrol etmesini sağlayın. Ayrıca yayın bilgilerini Evren yazılım kaynağına indirecek ve sisteminize ekleyecektir.
sudo uygun güncelleme
Bir kere Güncelleme komut bittiğinde, Apt yükleme Ubuntu Linux işletim sisteminize Stubby'yi yüklemek için komut.
sudo uygun yüklemek güdük
Debian
Debian'da, sürüm 10, “Sid” için Güdük aracı “Ana” yazılım deposunda bulunabilir. Kurmak için bir terminal penceresi açın ve Apt-get aşağıdaki komut.
sudo uygun-almak yüklemek güdük
Arch Linux
Arch Linux kullanıcılar “Topluluk” yazılım deposuna sahipse Stubby'yi yükleyebilir. Ayarlamak için düzenleyin /etc/pacman.conf, dosyanın altına kaydırın, # "Topluluk" un önünden semboller ekleyin ve sisteminizi güncelleyin.
“Topluluk” kurulduktan sonra, Pacman paket yöneticisini kullanarak Stubby uygulamasını yükleyin.
sudo pacman -s güdük
Artık Stubby uygulaması kurulduğuna göre, yapılandırma dosyalarının hiçbirini değiştirmeye gerek yoktur, çünkü Stubby, TLS'yi destekleyen bazı mükemmel DNS hizmetleri ile önceden gelir.
Not: DNS hizmetlerini değiştirmek istiyorsanız, /etc/stubby/stubby.yml.
Stubby ile TLS üzerinden DNS kurmanın son adımı, varsayılan DNS ayarlarınızı şu anda kullandığınız adresden adrese değiştirmektir. 127.0.0.1.
DNS ayarlarını değiştirmek, kullandığınız Linux masaüstü ortamına bağlı olarak farklı olduğundan, bu yayının kapsamına girmeyeceğiz. Yerine, daha fazla bilgi için DNS ayarlarının nasıl değiştirileceğiyle ilgili kılavuzumuza gidin.
DNS ayarları şu şekilde değiştirildiğinde: 127.0.0.1, Linux makineniz TLS üzerinden DNS kullanıyor olmalıdır!
Yöntem 2 - Systemd ile çözüldü
Güdük aracının yapılandırılması kolaydır ve Linux'ta TLS üzerinden DNS göndermeyi oldukça basit hale getirse de, ne yazık ki her dağıtımda işe yaramaz.
Linux'ta TLS üzerinden DNS yapılandırmak için Stubby programına mükemmel bir alternatif, Systemd tarafından çözülmüş DNS önbellek sistemini kullanmaktır. Bunun ana nedeni, çoğu Linux işletim sisteminin zaten kullandığı Systemd init sisteminde yerleşik olması ve kullanmaya başlaması kolaydır. Yine de, TLD üzerinden DNS için Systemd çözümlemesini ayarlamadan önce, şu anda kullandığınız DNS önbellek sistemini Systemd çözümlü lehine kapatmanız gerektiğini unutmayın.
Systemd tarafından çözülen sistemi kurmak için tuşuna basarak bir komut satırı terminali başlatın. Ctrl + Alt + T veya Ctrl + Üst Karakter + T klavyede. Ardından, systemctl kullandığınız DNS önbellek sistemini devre dışı bırakmak için komut.
Not: DNS Masq veya NSCD kullanmıyorsanız, büyük olasılıkla zaten Systemd çözümlüdür ve hiçbir şeyi devre dışı bırakmanız gerekmez.
DNS Masq
sudo systemctl stop dnsmasq.service
sudo systemctl devre dışı dnsmasq.service -f
nscd
sudo systemctl stop nscd.service -f. sudo systemctl devre dışı nscd.service -f
Linux bilgisayarınızda varsayılan DNS sağlayıcınız kapalıyken, Systemd çözümüne geçme zamanı geldi. Bunu yapmak için, bir kez daha systemctl Komut.
sudo systemctl enable systemd-resolved.service -f. sudo systemctl başlat systemd-resolved.service
Araç Systemd üzerinden etkinleştirildiğinde, programı TLS üzerinden DNS kullanacak şekilde yapılandırabiliriz. Başlamak için, aracın yapılandırma dosyasını Nano'da başlatın.
sudo nano -w /etc/systemd/resolved.conf
Düzenle Resolved.conf Nano ile dosyalayın ve DNS =.
= İşaretinden sonra CloudFlare’nin gizlilik DNS sunucusu gibi güvenli, TLS etkin bir DNS sunucusu ekleyin. Şöyle görünmelidir:
DNS = 1.1.1.1
Ardından, Etki = ve aşağıdaki kod gibi görünecek şekilde değiştirin.
Etki = ~.
"Etki Alanları" nı izleyerek DNSOverTLS = ve aşağıdaki kod gibi görünecek şekilde değiştirin.
DNSOverTLS = fırsatçı
Düğmesine basarak düzenlemeleri Resolved.conf dosyasına kaydedin Ctrl + Oile çıkın Ctrl + X ve Systemd çözümlü TLS üzerinden DNS'yi etkinleştirmek için DNS sisteminizi yeniden başlatın!
sudo systemctl sistemi yeniden başlat
Arama
Yakın Zamanda Gönderilenler
Gimp'i Linux'ta Adobe Photoshop gibi göstermek için
Gimp görüntü düzenleyici, Linux’un Adobe Photoshop'a en iyi alterna...
Linux'ta sabit disk bilgileri nasıl bulunur?
Linux platformundaki birçok işlem için sabit sürücünüz hakkında bil...
Ubuntu kullanıcısı yeni bir bilgisayara nasıl aktarılır
Ubuntu'yu yeni bir bilgisayara mı kuruyorsunuz? Tüm yapılandırmalar...