Bagaimana cara memeriksa apakah DNS dienkripsi?

14

Saya telah menginstal DNSCrypt , patch DNS terenkripsi OpenDNS untuk Ubuntu & pengguna Linux lainnya & berfungsi dengan baik.

Bagaimana saya tahu jika DNS saya dienkripsi? Saya telah mencari di Google tetapi tidak menemukan apa pun.

Status

one@onezero:~$ status dnscrypt 
dnscrypt start/running, process 1013
one@onezero:~$ sudo netstat -atnlp
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 127.0.0.2:53            0.0.0.0:*               LISTEN      1013/dnscrypt-proxy

Diperbarui

Wireshark

@Alvar

masukkan deskripsi gambar di sini

masukkan deskripsi gambar di sini

masukkan deskripsi gambar di sini

masukkan deskripsi gambar di sini

tanpa DNSCrypt

masukkan deskripsi gambar di sini

Satu Nol
sumber

Jawaban:

6

Anda dapat memeriksanya dengan Wiresharkmendengarkan kartu jaringan Anda, cukup ikuti langkah-langkah ini:

  1. sudo apt-get install wireshark (rekatkan ke terminal)
  2. mulai dari terminal dengan sudo wireshark(Anda harus sudo untuk dapat mendengarkan kartu jaringan Anda.)
  3. kemudian mulai mendengarkan dan menyaring semuanya kecuali ip Anda sendiri.

Sekarang periksa apakah protokol dns dienkripsi.

  1. gunakan filter untuk hanya menampilkan dns
  2. Hentikan pemindaian.
  3. klik pada daftar item yang mengatakan dns dan berasal dari ip Anda.
  4. Sekarang klik pada protokol transmisi untuk melihat apakah itu terenkripsi.
Alvar
sumber
@OneZero klik pada area yang disorot merah yang bertuliskan dns , lihat di sana, Anda harus mencari tahu apakah itu terenkripsi di sana.
Alvar
3

Jika Anda menggunakan OpenDNS sebagai dnscrypt yang mendukung server DNS, cara untuk memeriksa apakah berfungsi menggunakan salah satu dari perintah ini:

drill txt debug.opendns.com

dig txt debug.opendns.com

Teks jawaban harus berisi baris yang isinya "dnscrypt enabled":

;; ANSWER SECTION:
debug.opendns.com.  0   IN  TXT "server 11"
debug.opendns.com.  0   IN  TXT "flags 22 2 222 2"
debug.opendns.com.  0   IN  TXT "id 6666666"
debug.opendns.com.  0   IN  TXT "source 209.6.69.160:44444"
debug.opendns.com.  0   IN  TXT "dnscrypt enabled (...)"
sanilunlu
sumber
drillmembutuhkan paket ldnsutils, meskipun digberfungsi, dan nslookup -type=txt debug.opendns.comjuga berfungsi.
Acumenus
1

Saya menginstal dnscrypt 1.1 di Ubuntu 12.10.

Saya diedit /etc/NetworkManager/NetworkManager.confuntuk berkomentar

dns=dnsmasq

Kemudian tambahkan /etc/init/dnscrypt.confdan sertakan di dalamnya sebagai berikut:

 description "dnscrypt startup script"

 start on (local-filesystems and started dbus and stopped udevtrigger)
 stop on runlevel [016]

 script
         exec /usr/sbin/dnscrypt-proxy -a 127.0.0.1 -d
 end script

Selanjutnya saya mengubah pengaturan jaringan saya untuk menggunakan 127.0.0.1 untuk DNS:

Kemudian saya reboot dan memastikan dnscryptsudah berjalan dan dnsmasqitu tidak:

 ps aux | grep dns
 root      6581  0.0  0.0  16116   720 ?        Ss   04:47   0:00 /usr/sbin/dnscrypt-proxy -a 127.0.0.1 -d

Kemudian saya membuka wiresharkuntuk memverifikasi bahwa DNS dienkripsi:

Tampaknya tidak.

Mengunjungi http://www.opendns.com/welcome/ memverifikasi saya menggunakan opendns.

]

echosyp
sumber
0

OK, saya mengerti!

Jalankan dnscrypt-proxy --deamonize (seharusnya sudah berjalan)

  1. Buka ikon Jaringan di atas dan turun ke Pengaturan Jaringan.
  2. Buka koneksi Anda saat ini dan klik Configure ...
  3. Buka tab Pengaturan IPv4.
  4. Di bawah DNS Server dan Domain Pencarian, masukkan: 127.0.0.1
  5. Buka http://opendns.com/welcome

Jika Anda diarahkan ke http://opendns.com/welcome/oops maka itu tidak diatur dengan benar.

Maaf soal itu. Saya tidak ingin pergi ke rasa sakit untuk mengatur semuanya, tapi itu sangat mudah! Yah, semoga kamu belajar sesuatu. Saya yakin begitu!

Chuck R
sumber
dapatkah saya memeriksa quries yang telah dikirim ke server dns yang terenkripsi?
Satu Nol
1
Saya tidak begitu mengerti apa yang Anda maksud, itu hanya akan dikirim ke maksimal dua kemungkinan di sebagian besar situasi jaringan rumah. Kemungkinan besar Anda mengaturnya di router atau file /etc/resolv.conf Anda. Jadi setiap kali komputer Anda meminta sesuatu, router Anda akan menanyakan dua server DNS itu. Tidak ada orang lain karena tidak mengenal orang lain. Jika Anda benar-benar ingin tahu, Anda bisa meletakkan mesin dengan dua NIC dan Wireshark antara komputer dan router Anda. Kemudian Anda dapat membaca paket-paket yang melintasi komputer. Tapi, tentu saja Anda harus tahu apa yang Anda cari.
Chuck R
ty, bagus, Anda harus memasukkan perincian ini dalam jawaban Anda
One Zero
Menyodok! Apakah Anda melihat jawaban saya yang diperbarui?
Chuck R
ya saya lakukan, 127.0.0.2 nya jika Anda menggunakan skrip pemula sebagai im, lihat bantuan w8, sudah memeriksa dns terbuka sama pada terenkripsi & tidak terenkripsi
One Zero
0

dnscrypt-proxy menerima permintaan DNS, mengenkripsi dan menandatanganinya menggunakan *  dnscrypt  * dan meneruskannya ke resolver yang diaktifkan dnscrypt jarak jauh

Balasan dari resolver diharapkan juga akan dienkripsi dan ditandatangani.

Proksi memverifikasi tanda tangan balasan, mendekripsi mereka, dan kemudian meneruskannya ke resolver stub lokal.

dnscrypt-proxy mendengarkan 127.0.0.1 / port 53 secara default.

Satu Nol
sumber
-1

Anda masuk ke halaman OpenDNS Welcome dan Anda akan melihat sesuatu seperti "Selamat datang di OpenDNS! Internet Anda lebih aman, lebih cepat, dan lebih pintar karena Anda menggunakan OpenDNS." Ini berarti Anda menggunakan OpenDNS sebagai penyedia DNS Anda dan jika Anda belum mengkonfigurasi OpenDNS tanpa dnscrypt permintaan DNS Anda harus dienkripsi.

Cara lain adalah dengan mengintip lalu lintas DNS menggunakan wireshark, tcpdump, dll dan melihat apakah memang dienkripsi tapi itu lebih berbelit-belit dan membutuhkan pengetahuan yang mendalam.

Lil o
sumber
opendns.com/welcome > ya saya pernah ke sana tentang open-dns dns, biarkan saya memverifikasi di laptop saya yang tanpa enkripsi
One Zero
sama seperti yang ditunjukkan di sini
One Zero
OpenDNS bukan satu-satunya penyedia berkemampuan DNScrypt. sudo dnscrypt-proxy --daemon -a 127.0.0.2 --resolver-address=23.226.227.93:443 --provider-name=2.dnscrypt-cert.okturtles.com --provider-key=1D85:3953:E34F:AFD0:05F9:4C6F:D1CC:E635:D411:9904:0D48:D19A:5D35:0B6A:7C81:73CBadalah salah satu dari banyak yang tidak menggunakan OpenDNS.
mchid