Я читал много недавно о 1.1.1.1
, или поставщик DNS Cloudflare.
У них, предположительно, есть система, чтобы позволить DNS по TLS или другим таким безопасным способам использовать DNS, однако я вижу, что опция в моих настройках DNS не включает шифрование.
Шифрование, автоматически включил, когда я использую 1.1.1.1
? Я должен включить скрытую опцию или установить пакет? Какие шаги я должен удостовериться, что я в безопасности?
Существует пара способов, о которых я знаю. Возможно, другие будут знать о дополнительных методах. Если существует подход, который использует поддержку Ubuntu по умолчанию, я хотел бы, чтобы кто-то говорил и указал путь!
1) Используйте сопоставитель тупика конфиденциальности DNS такой в качестве Тупикового (https://github.com/getdnsapi/stubby). Это работает как демон любой на Вашем компьютере (слушающий на 127.0.0.1) или возможно на сервере Вашего выбора. Вы говорите Тупиковый, в каких серверах DNS использовать (в этом случае, 1.1.1.1) и использовать ли TLS, когда говорящий с теми серверами, и т.д. Затем Вы просто говорите, Ubuntu для использования Тупикового адреса для DNS (при выполнении его локально, затем Вы изменили бы свои серверы DNS в администраторе сети к 127.0.0.1). Тупиковый затем обрабатывает весь Ваш DNS и получает информацию с внешних серверов надежно.
2) Этот метод более ограничен просмотром. Но Firefox 62, как говорят, включает настройки для маршрутизации всех связанных с браузером запросов DNS через DNS по HTTPS (который 1.1.1.1 дескриптора). Это не направит небраузер DNS через HTTPS, тем не менее, и является поэтому не всесторонним решением.