Ben yüklemiş DNSCrypt , onun OpenDNS Ubuntu & diğer Linux kullanıcıları ve bunun cezası çalışıyor için şifreli DNS yama.

DNS'imin şifreli olup olmadığını nasıl anlarım? Google'ı aradım ama hiçbir şey bulamadım.

durum

one@onezero:~$ status dnscrypt 
dnscrypt start/running, process 1013
one@onezero:~$ sudo netstat -atnlp
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 127.0.0.2:53            0.0.0.0:*               LISTEN      1013/dnscrypt-proxy

Güncellenmiş

Wireshark

@Alvar

DNSCrypt olmadan

WiresharkAğ kartınızı dinleyerek kontrol edebilirsiniz, sadece şu adımları izleyin:

1. sudo apt-get install wireshark (bir terminale yapıştırın)
2. ile bir terminalden başlatın sudo wireshark( ağ kartınızı dinleyebilmek için sudo olmanız gerekir .)
3. sonra dinlemeye başlayın ve kendi ip dışında her şeyi filtreleyin.

Şimdi dns protokollerinin şifrelenip şifrelenmediğini kontrol edin .

1. filtreyi yalnızca göstermek için kullanın dns
2. Taramayı durdurun.
3. dns yazan ve ipinizden gelen bir liste öğesini tıklayın .
4. Şimdi şifreli olup olmadığını görmek için iletim protokolünü tıklayın.

DNS sunucusunu destekleyen dnscrypt olarak OpenDNS kullanıyorsanız, çalışıp çalışmadığını kontrol etmenin bir yolu şu komutlardan birini kullanmaktır:

drill txt debug.opendns.com

dig txt debug.opendns.com

Yanıt metninde "dnscrypt etkin" yazan bir satır bulunmalıdır:

;; ANSWER SECTION:
debug.opendns.com.  0   IN  TXT "server 11"
debug.opendns.com.  0   IN  TXT "flags 22 2 222 2"
debug.opendns.com.  0   IN  TXT "id 6666666"
debug.opendns.com.  0   IN  TXT "source 209.6.69.160:44444"
debug.opendns.com.  0   IN  TXT "dnscrypt enabled (...)"

Ubuntu 12.10'da dnscrypt 1.1'i yükledim.

/etc/NetworkManager/NetworkManager.confYorum yapmak için düzenledim

dns=dnsmasq

Ardından aşağıdakileri ekleyin /etc/init/dnscrypt.confve ekleyin :

 description "dnscrypt startup script"

 start on (local-filesystems and started dbus and stopped udevtrigger)
 stop on runlevel [016]

 script
         exec /usr/sbin/dnscrypt-proxy -a 127.0.0.1 -d
 end script

Sonra ağ ayarlarımı DNS için 127.0.0.1 olarak değiştirdim:

Sonra yeniden başlattım ve dnscryptçalıştığından emin oldum ve bu dnsmasqdeğildi:

 ps aux | grep dns
 root      6581  0.0  0.0  16116   720 ?        Ss   04:47   0:00 /usr/sbin/dnscrypt-proxy -a 127.0.0.1 -d

Sonra wiresharkDNS şifreli doğrulamak için açtım :

Öyle değil.

Http://www.opendns.com/welcome/ adresini ziyaret ederek açıkları kullanıyorum.

Tamam, anladım!

Dnscrypt-proxy --deamonize komutunu çalıştırın (zaten çalışıyor olmalıdır)

1. Üstteki Ağ simgesine gidin ve Ağ Ayarları'na gidin.
2. Mevcut bağlantınıza gidin ve Yapılandır ... 'ı tıklayın.
3. IPv4 Ayarları sekmesine gidin.
4. DNS Sunucuları ve Arama Etki Alanları alanına şunu girin: 127.0.0.1
5. Http://opendns.com/welcome adresine gidin.

Http://opendns.com/welcome/oops adresine yönlendirilirseniz, doğru şekilde ayarlanmamıştır.

Bunun için üzgünüm. Her şeyi ayarlamak için acıya gitmek istemedim, ama oldukça kolaydı! Umarım bir şeyler öğrenmişsindir. Yaptığıma eminim!

dnscrypt-proxy DNS isteklerini kabul eder, * dnscrypt  * kullanarak şifreler ve imzalar  ve bunları uzak bir dnscrypt özellikli çözümleyiciye iletir

Çözümleyiciden gelen yanıtların da şifrelenmesi ve imzalanması bekleniyor.

Proxy, yanıtların imzasını doğrular, bunların şifresini çözer ve bunları geçici olarak yerel saplama çözümleyicisine iletir.

dnscrypt-proxy varsayılan olarak 127.0.0.1 / port 53'ü dinler.

OpenDNS Hoş Geldiniz sayfasına gidersiniz ve " OpenDNS'e Hoş Geldiniz! İnternetiniz daha güvenli, daha hızlı ve daha akıllıdır çünkü OpenDNS kullandığınızdan" Bu, OpenDNS'yi DNS sağlayıcınız olarak kullandığınız ve OpenDNS'yi dnscrypt olmadan yapılandırmadıysanız , DNS isteklerinizin şifrelenmesi gerektiği anlamına gelir.

Başka bir yol, wireshark, tcpdump, vb. Kullanarak DNS trafiğini gizlemek ve gerçekten şifrelenmiş olup olmadığını görmek, ancak bu daha kıvrımlıdır ve derinlemesine bilgi gerektirir.