Saya telah menginstal DNSCrypt , patch DNS terenkripsi OpenDNS untuk Ubuntu & pengguna Linux lainnya & berfungsi dengan baik.
Bagaimana saya tahu jika DNS saya dienkripsi? Saya telah mencari di Google tetapi tidak menemukan apa pun.
Status
one@onezero:~$ status dnscrypt
dnscrypt start/running, process 1013
one@onezero:~$ sudo netstat -atnlp
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.0.2:53 0.0.0.0:* LISTEN 1013/dnscrypt-proxy
Diperbarui
Wireshark
@Alvar
tanpa DNSCrypt
encryption
dns
dnscrypt-proxy
Satu Nol
sumber
sumber
Jika Anda menggunakan OpenDNS sebagai dnscrypt yang mendukung server DNS, cara untuk memeriksa apakah berfungsi menggunakan salah satu dari perintah ini:
drill txt debug.opendns.com
dig txt debug.opendns.com
Teks jawaban harus berisi baris yang isinya "dnscrypt enabled":
sumber
drill
membutuhkan paketldnsutils
, meskipundig
berfungsi, dannslookup -type=txt debug.opendns.com
juga berfungsi.Saya menginstal dnscrypt 1.1 di Ubuntu 12.10.
Saya diedit
/etc/NetworkManager/NetworkManager.conf
untuk berkomentarKemudian tambahkan
/etc/init/dnscrypt.conf
dan sertakan di dalamnya sebagai berikut:Selanjutnya saya mengubah pengaturan jaringan saya untuk menggunakan 127.0.0.1 untuk DNS:
Kemudian saya reboot dan memastikan
dnscrypt
sudah berjalan dandnsmasq
itu tidak:Kemudian saya membuka
wireshark
untuk memverifikasi bahwa DNS dienkripsi:Tampaknya tidak.
Mengunjungi http://www.opendns.com/welcome/ memverifikasi saya menggunakan opendns.
sumber
OK, saya mengerti!
Jalankan dnscrypt-proxy --deamonize (seharusnya sudah berjalan)
Jika Anda diarahkan ke http://opendns.com/welcome/oops maka itu tidak diatur dengan benar.
Maaf soal itu. Saya tidak ingin pergi ke rasa sakit untuk mengatur semuanya, tapi itu sangat mudah! Yah, semoga kamu belajar sesuatu. Saya yakin begitu!
sumber
dnscrypt-proxy menerima permintaan DNS, mengenkripsi dan menandatanganinya menggunakan * dnscrypt * dan meneruskannya ke resolver yang diaktifkan dnscrypt jarak jauh
Balasan dari resolver diharapkan juga akan dienkripsi dan ditandatangani.
Proksi memverifikasi tanda tangan balasan, mendekripsi mereka, dan kemudian meneruskannya ke resolver stub lokal.
dnscrypt-proxy mendengarkan 127.0.0.1 / port 53 secara default.
sumber
Anda masuk ke halaman OpenDNS Welcome dan Anda akan melihat sesuatu seperti "Selamat datang di OpenDNS! Internet Anda lebih aman, lebih cepat, dan lebih pintar karena Anda menggunakan OpenDNS." Ini berarti Anda menggunakan OpenDNS sebagai penyedia DNS Anda dan jika Anda belum mengkonfigurasi OpenDNS tanpa dnscrypt permintaan DNS Anda harus dienkripsi.
Cara lain adalah dengan mengintip lalu lintas DNS menggunakan wireshark, tcpdump, dll dan melihat apakah memang dienkripsi tapi itu lebih berbelit-belit dan membutuhkan pengetahuan yang mendalam.
sumber
sudo dnscrypt-proxy --daemon -a 127.0.0.2 --resolver-address=23.226.227.93:443 --provider-name=2.dnscrypt-cert.okturtles.com --provider-key=1D85:3953:E34F:AFD0:05F9:4C6F:D1CC:E635:D411:9904:0D48:D19A:5D35:0B6A:7C81:73CB
adalah salah satu dari banyak yang tidak menggunakan OpenDNS.