Как проверить, зашифрован ли DNS?

Question 1

Вам нужно будет знать, что было раньше, чтобы перезагрузить эту раскладку с помощью loadkeys (или вы можете загрузить стандартную комбинацию клавиш с помощью loadkeys -d).

Поскольку вы не можете ввести эту команду, вы потребуется другой способ запустить его (например, путем настройки ярлыка, чтобы сделать это). Как это сделать, также зависит от того, какую версию Ubuntu вы используете или используете ли вы что-то вроде screen, tmux (или byobu). Или вы также можете привязать кириллические ключи к nano-командам (например, для сохранения и выхода) и создать псевдоним кириллицы для загрузки не-кириллической раскладки.

Question 2

Если вы используете OpenDNS в качестве DNS-сервера, поддерживающего dnscrypt, способ проверить, работает ли он, использовать одну из следующих команд:

drill txt debug.opendns.com

dig txt debug.opendns.com

Текст ответа должен содержать строку, в которой говорится: «dnscrypt enabled»:

;; ANSWER SECTION:
debug.opendns.com.  0   IN  TXT "server 11"
debug.opendns.com.  0   IN  TXT "flags 22 2 222 2"
debug.opendns.com.  0   IN  TXT "id 6666666"
debug.opendns.com.  0   IN  TXT "source 209.6.69.160:44444"
debug.opendns.com.  0   IN  TXT "dnscrypt enabled (...)"

Question 3

Question 4

Я установил dnscrypt 1.1 на Ubuntu 12.10.

Я отредактировал /etc/NetworkManager/NetworkManager.conf, чтобы прокомментировать

dns=dnsmasq

Затем добавьте /etc/init/dnscrypt.conf и включите в него следующее:

 description "dnscrypt startup script"

 start on (local-filesystems and started dbus and stopped udevtrigger)
 stop on runlevel [016]

 script
         exec /usr/sbin/dnscrypt-proxy -a 127.0.0.1 -d
 end script

Далее я изменил мои сетевые настройки для использования 127.0.0.1 для DNS:

Затем я перезагрузился и удостоверился, что dnscrypt запущен и что dnsmasq не был:

 ps aux | grep dns
 root      6581  0.0  0.0  16116   720 ?        Ss   04:47   0:00 /usr/sbin/dnscrypt-proxy -a 127.0.0.1 -d

Тогда я открыл wireshark, чтобы проверить, что DNS зашифрован:

Кажется, что это не так.

Посещение http://www.opendns.com/welcome/ проверяет, что я использую opendns.

http://www.opendns.com/welcome/

Question 5

У меня есть это!

Запустите dnscrypt-proxy --deamonize (он уже должен быть запущен)

. Идти в значок «Сеть» вверху и спускаемся вниз к настройкам сети. Перейдите к своему текущему соединению и нажмите «Настроить ... Перейдите на вкладку« Параметры IPv4 ». В полях DNS Servers и Search Domains введите: 127.0.0.1 Перейдите к http://opendns.com/welcome

Если вы перенаправлены на сайт http://opendns.com/welcome/oops, тогда он не настроен

Извините. Я не хотел идти на боль, чтобы все исправить, но это было замечательно легко! Ну, надеюсь, вы что-то узнали. Я уверен, что сделал!

Question 6

dnscrypt-proxy принимает DNS-запросы, шифрует и подписывает их с помощью * dnscrypt * и перенаправляет их на удаленный dnscrypt-разрешающий алгоритм

Ожидается, что ответы от распознавателя также будут зашифрованы и подписаны.

Прокси-сервер проверяет подпись ответов, расшифровывает их и передает их на локальный дефект-заглушку.

dnscrypt-proxy по умолчанию прослушивает 127.0.0.1 / порт 53 [ ! d4]

Question 7

Question 8

Вы заходите на страницу приветствия OpenDNS, и вы должны увидеть что-то вроде «Добро пожаловать в OpenDNS! Ваш Интернет безопаснее, быстрее и умнее, потому что вы используете OpenDNS». Это означает, что вы используете OpenDNS в качестве поставщика DNS, и если вы не настроили OpenDNS без dnscrypt, ваши DNS-запросы должны быть зашифрованы.

Другим способом было бы отслеживать трафик DNS с помощью wireshark, tcpdump и т. Д. и посмотрите, действительно ли он зашифрован, но это более запутанно и требует некоторых глубоких знаний.

sanilunlu · Answer 1 · 25 May 2018 в 14:09