Я установил DNSCrypt , его OpenDNS зашифрованное исправление DNS для Ubuntu & amp; другие пользователи Linux & amp; все работает нормально.
Как узнать, зашифрован ли мой DNS? Я гуглил, но ничего не нашел.
Статус
one@onezero:~$ status dnscrypt
dnscrypt start/running, process 1013
one@onezero:~$ sudo netstat -atnlp
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.0.2:53 0.0.0.0:* LISTEN 1013/dnscrypt-proxy
Wireshark
Если Вы используете OpenDNS в качестве dnscrypt поддержка сервера DNS, способ проверить, работает ли это, должен использовать одну из этих команд:
drill txt debug.opendns.com
dig txt debug.opendns.com
Текст ответа должен содержать строку, где он говорит "dnscrypt, включил":
;; ANSWER SECTION:
debug.opendns.com. 0 IN TXT "server 11"
debug.opendns.com. 0 IN TXT "flags 22 2 222 2"
debug.opendns.com. 0 IN TXT "id 6666666"
debug.opendns.com. 0 IN TXT "source 209.6.69.160:44444"
debug.opendns.com. 0 IN TXT "dnscrypt enabled (...)"
Хорошо, я понял!
Запустите dnscrypt-proxy --deamonize (он уже должен быть запущен)
Если вы получили перенаправляется на http://opendns.com/welcome/oops , после чего он не настроен должным образом.
Извините за это. Я не хотел идти на боль, чтобы все это настроить, но это было удивительно легко! Ну, надеюсь, вы чему-то научились. Я уверен, что сделал!
Вы можете проверить его с помощью Wireshark
, прослушав вашу сетевую карту, просто выполните следующие действия:
sudo apt-get install wireshark
(вставьте его в терминал) sudo wireshark
(вам нужно быть sudo , чтобы иметь возможность слушать вашу сетевую карту.) Теперь просто проверьте, зашифрованы ли протоколы dns .
dns
Я установил dnscrypt 1.1 в Ubuntu 12.10.
Я отредактировал /etc/NetworkManager/NetworkManager.conf
, чтобы закомментировать
dns=dnsmasq
Затем добавьте /etc/init/dnscrypt.conf
и включите в него следующее:
description "dnscrypt startup script"
start on (local-filesystems and started dbus and stopped udevtrigger)
stop on runlevel [016]
script
exec /usr/sbin/dnscrypt-proxy -a 127.0.0.1 -d
end script
Далее я изменил свои настройки сети Чтобы использовать 127.0.0.1 для DNS:
Затем я перезагрузился и убедился, что dnscrypt
запущен, а dnsmasq
не было:
ps aux | grep dns
root 6581 0.0 0.0 16116 720 ? Ss 04:47 0:00 /usr/sbin/dnscrypt-proxy -a 127.0.0.1 -d
Затем я открыл wireshark
для убедитесь, что DNS был зашифрован:
Кажется, это не так.
Посещение http://www.opendns.com/welcome/ подтверждает, что я использую opendns.
Вы переходите на страницу приветствия OpenDNS , и вы должны увидеть что-то вроде «Добро пожаловать в OpenDNS! Ваш Интернет безопаснее, быстрее и умнее, потому что вы используете OpenDNS». Это означает, что вы используете OpenDNS в качестве поставщика DNS и , если вы не настроили OpenDNS без dnscrypt , ваши запросы DNS должны быть зашифрованы.
Другим способом было бы отслеживать DNS-трафик с помощью wireshark, tcpdump и т. Д. И посмотреть, действительно ли он зашифрован, но это более запутанно и требует некоторых глубоких знаний.
dnscrypt-proxy принимает запросы DNS, шифрует и подписывает их с помощью * dnscrypt * и перенаправляет их на удаленный распознаватель с поддержкой dnscrypt
Ответы от распознавателя также должны быть зашифрованы. и подписано.
Прокси-сервер проверяет подпись ответов, расшифровывает их и транслитно пересылает их локальному преобразователю заглушки.
dnscrypt-proxy прослушивает 127.0.0.1 / порт 53 по умолчанию.