DNS가 암호화되어 있는지 확인하는 방법? process 1013 one@onezero:~$ sudo netstat -atnlp Active Internet connections

내가 설치 한 DNSCrypt , 자사의 오픈 DNS는 우분투 및 다른 리눅스 사용자 및 그 벌금을 일하고에 대한 암호화 된 DNS 패치를.

내 DNS가 암호화되어 있는지 어떻게 알 수 있습니까? 나는 봤지만 아무것도 찾지 못했습니다.

상태 

one@onezero:~$ status dnscrypt
dnscrypt start/running, process 1013
one@onezero:~$ sudo netstat -atnlp
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 127.0.0.2:53            0.0.0.0:*               LISTEN      1013/dnscrypt-proxy

업데이트

와이어 샤크

@ 알바

여기에 이미지 설명을 입력하십시오

여기에 이미지 설명을 입력하십시오

여기에 이미지 설명을 입력하십시오

여기에 이미지 설명을 입력하십시오

DNSCrypt없이

여기에 이미지 설명을 입력하십시오

답변

Wireshark네트워크 카드를 들으면서 확인할 수 있습니다 . 다음 단계를 따르십시오.

  1. sudo apt-get install wireshark (터미널에 붙여 넣기)
  2. 터미널에서 시작 하십시오 (네트워크 카드를 들으려면 sudosudo wireshark필요 합니다).
  3. 그런 다음 자신의 IP를 제외한 모든 것을 듣고 필터링하십시오.

이제 dns 프로토콜이 암호화되어 있는지 확인하십시오 .

  1. 필터 만 사용하여 표시 dns
  2. 스캔을 중지하십시오.
  3. dns 라고 말하고 IP에서 온 목록 항목을 클릭하십시오 .
  4. 이제 전송 프로토콜을 클릭하여 암호화되어 있는지 확인하십시오.

답변

dnscrypt 지원 DNS 서버로 OpenDNS를 사용하는 경우 작동하는지 확인하는 방법은 다음 명령 중 하나를 사용하는 것입니다.

drill txt debug.opendns.com

dig txt debug.opendns.com

응답 텍스트에는 “dnscrypt enabled”라는 행이 포함되어야합니다.

;; ANSWER SECTION:
debug.opendns.com.  0   IN  TXT "server 11"
debug.opendns.com.  0   IN  TXT "flags 22 2 222 2"
debug.opendns.com.  0   IN  TXT "id 6666666"
debug.opendns.com.  0   IN  TXT "source 209.6.69.160:44444"
debug.opendns.com.  0   IN  TXT "dnscrypt enabled (...)"

답변

우분투 12.10에 dnscrypt 1.1을 설치했습니다.

/etc/NetworkManager/NetworkManager.conf댓글을 달도록 수정 했습니다.

dns=dnsmasq

그런 다음 다음을 추가 /etc/init/dnscrypt.conf하고 포함하십시오.

 description "dnscrypt startup script"

 start on (local-filesystems and started dbus and stopped udevtrigger)
 stop on runlevel [016]

 script
         exec /usr/sbin/dnscrypt-proxy -a 127.0.0.1 -d
 end script

다음으로 DNS에 127.0.0.1을 사용하도록 네트워크 설정을 변경했습니다.

그런 다음 재부팅하고 dnscrypt실행되고 있는지 확인했습니다 dnsmasq.

 ps aux | grep dns
 root      6581  0.0  0.0  16116   720 ?        Ss   04:47   0:00 /usr/sbin/dnscrypt-proxy -a 127.0.0.1 -d

그런 다음 wiresharkDNS가 암호화되었는지 확인하기 위해 열었습니다 .

그렇지 않은 것 같습니다.

http://www.opendns.com/welcome/을 방문 하면 opendns를 사용하고 있는지 확인합니다.

]

답변

알았어

dnscrypt-proxy –deamonize를 실행합니다 (이미 실행 중이어야 함)

  1. 상단의 네트워크 아이콘으로 이동하여 네트워크 설정으로 이동하십시오.
  2. 현재 연결로 이동하여 구성 …을 클릭하십시오.
  3. IPv4 설정 탭으로 이동하십시오.
  4. DNS 서버 및 검색 도메인 필드에서 127.0.0.1을 입력하십시오.
  5. 머리 http://opendns.com/welcome

http://opendns.com/welcome/oops 로 리디렉션되면 제대로 설정되지 않은 것입니다.

미안합니다. 나는 그것을 설정하기 위해 고통에 가고 싶지 않았지만, 그것은 매우 쉬웠다! 글쎄, 당신이 뭔가를 배우기를 바랍니다. 확실해!

답변

dnscrypt-proxy는 DNS 요청을 수락하고 * dnscrypt  *를 사용하여이를 암호화 및 서명  한 다음 원격 dnscrypt 가능 리졸버로 전달합니다.

해결 자의 회신도 암호화되고 서명 될 것으로 예상됩니다.

프록시는 회신 서명을 확인하고 해독 한 다음이를 로컬 스텁 해결 자에게 투명하게 전달합니다.

dnscrypt-proxy는 기본적으로 127.0.0.1 / 포트 53을 청취합니다.

답변

OpenDNS 시작 페이지 로 이동하면 ” OpenDNS에 오신 것을 환영합니다 ! OpenDNS를 사용하고 있기 때문에 인터넷이 더 안전하고 빠르며 똑똑합니다.”와 같은 메시지가 나타납니다. 즉, DNS 공급자로 OpenDNS를 사용하고 dnscrypt없이 OpenDNS를 구성하지 않은 경우 DNS 요청 암호화 해야 합니다.

다른 방법은 wireshark, tcpdump 등을 사용하여 DNS 트래픽을 스누핑하고 실제로 암호화되어 있지만 더 복잡하고 깊이있는 지식이 필요한지 확인하는 것입니다.

답변