Недавно я много читал о 1.1.1.1 или DNS-провайдере Cloudflare.
У них, предположительно, есть система, позволяющая DNS-over-TLS или другие такие безопасные способы использования DNS, однако я не вижу опция в моих настройках DNS включает шифрование.
Является ли шифрование автоматически включенным, когда я использую 1.1.1.1? Нужно ли мне включать скрытую опцию или устанавливать пакет? Какие шаги я должен сделать, чтобы убедиться, что я в безопасности?
Есть несколько способов, о которых я знаю. Возможно, другие узнают о дополнительных методах. Если есть подход, который использует возможности Ubuntu по умолчанию, я бы хотел, чтобы кто-то высказался и указал путь!
1) Используйте DNS-заглушку, такую как Stubby (https://github.com/getdnsapi/stubby). Это работает как демон на вашем компьютере (прослушивание 127.0.0.1) или, возможно, на выбранном вами сервере. Вы сообщаете Stubby, какие DNS-серверы должны использовать (в данном случае, 1.1.1.1), и следует ли использовать TLS при разговоре с этими серверами и т. Д. Затем вы просто говорите Ubuntu об использовании адреса Stubby для DNS (при его запуске локально, то вы измените DNS-серверы в сетевом менеджере на 127.0.0.1). Затем Stubby обрабатывает весь ваш DNS и надежно получает информацию от внешних серверов.
2) Этот метод более ограничен для просмотра. Говорят, что Firefox 62 включает в себя настройки для маршрутизации всех DNS-запросов, связанных с браузером, через DNS-over-HTTPS (который обрабатывает 1.1.1.1). Это не будет маршрутизировать не-браузер DNS через HTTPS, и, следовательно, не является универсальным решением.