내가 설치 한 DNSCrypt , 자사의 오픈 DNS는 우분투 및 다른 리눅스 사용자 및 그 벌금을 일하고에 대한 암호화 된 DNS 패치를.
내 DNS가 암호화되어 있는지 어떻게 알 수 있습니까? 나는 봤지만 아무것도 찾지 못했습니다.
상태
one@onezero:~$ status dnscrypt
dnscrypt start/running, process 1013
one@onezero:~$ sudo netstat -atnlp
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.0.2:53 0.0.0.0:* LISTEN 1013/dnscrypt-proxy
업데이트
와이어 샤크
@ 알바
DNSCrypt없이
답변
Wireshark
네트워크 카드를 들으면서 확인할 수 있습니다 . 다음 단계를 따르십시오.
sudo apt-get install wireshark
(터미널에 붙여 넣기)- 터미널에서 시작 하십시오 (네트워크 카드를 들으려면 sudo 가
sudo wireshark
필요 합니다). - 그런 다음 자신의 IP를 제외한 모든 것을 듣고 필터링하십시오.
이제 dns 프로토콜이 암호화되어 있는지 확인하십시오 .
- 필터 만 사용하여 표시
dns
- 스캔을 중지하십시오.
- dns 라고 말하고 IP에서 온 목록 항목을 클릭하십시오 .
- 이제 전송 프로토콜을 클릭하여 암호화되어 있는지 확인하십시오.
답변
dnscrypt 지원 DNS 서버로 OpenDNS를 사용하는 경우 작동하는지 확인하는 방법은 다음 명령 중 하나를 사용하는 것입니다.
drill txt debug.opendns.com
dig txt debug.opendns.com
응답 텍스트에는 “dnscrypt enabled”라는 행이 포함되어야합니다.
;; ANSWER SECTION:
debug.opendns.com. 0 IN TXT "server 11"
debug.opendns.com. 0 IN TXT "flags 22 2 222 2"
debug.opendns.com. 0 IN TXT "id 6666666"
debug.opendns.com. 0 IN TXT "source 209.6.69.160:44444"
debug.opendns.com. 0 IN TXT "dnscrypt enabled (...)"
답변
우분투 12.10에 dnscrypt 1.1을 설치했습니다.
/etc/NetworkManager/NetworkManager.conf
댓글을 달도록 수정 했습니다.
dns=dnsmasq
그런 다음 다음을 추가 /etc/init/dnscrypt.conf
하고 포함하십시오.
description "dnscrypt startup script"
start on (local-filesystems and started dbus and stopped udevtrigger)
stop on runlevel [016]
script
exec /usr/sbin/dnscrypt-proxy -a 127.0.0.1 -d
end script
다음으로 DNS에 127.0.0.1을 사용하도록 네트워크 설정을 변경했습니다.
그런 다음 재부팅하고 dnscrypt
실행되고 있는지 확인했습니다 dnsmasq
.
ps aux | grep dns
root 6581 0.0 0.0 16116 720 ? Ss 04:47 0:00 /usr/sbin/dnscrypt-proxy -a 127.0.0.1 -d
그런 다음 wireshark
DNS가 암호화되었는지 확인하기 위해 열었습니다 .
그렇지 않은 것 같습니다.
http://www.opendns.com/welcome/을 방문 하면 opendns를 사용하고 있는지 확인합니다.
답변
알았어
dnscrypt-proxy –deamonize를 실행합니다 (이미 실행 중이어야 함)
- 상단의 네트워크 아이콘으로 이동하여 네트워크 설정으로 이동하십시오.
- 현재 연결로 이동하여 구성 …을 클릭하십시오.
- IPv4 설정 탭으로 이동하십시오.
- DNS 서버 및 검색 도메인 필드에서 127.0.0.1을 입력하십시오.
- 머리 http://opendns.com/welcome
http://opendns.com/welcome/oops 로 리디렉션되면 제대로 설정되지 않은 것입니다.
미안합니다. 나는 그것을 설정하기 위해 고통에 가고 싶지 않았지만, 그것은 매우 쉬웠다! 글쎄, 당신이 뭔가를 배우기를 바랍니다. 확실해!
답변
dnscrypt-proxy는 DNS 요청을 수락하고 * dnscrypt *를 사용하여이를 암호화 및 서명 한 다음 원격 dnscrypt 가능 리졸버로 전달합니다.
해결 자의 회신도 암호화되고 서명 될 것으로 예상됩니다.
프록시는 회신 서명을 확인하고 해독 한 다음이를 로컬 스텁 해결 자에게 투명하게 전달합니다.
dnscrypt-proxy는 기본적으로 127.0.0.1 / 포트 53을 청취합니다.
답변
OpenDNS 시작 페이지 로 이동하면 ” OpenDNS에 오신 것을 환영합니다 ! OpenDNS를 사용하고 있기 때문에 인터넷이 더 안전하고 빠르며 똑똑합니다.”와 같은 메시지가 나타납니다. 즉, DNS 공급자로 OpenDNS를 사용하고 dnscrypt없이 OpenDNS를 구성하지 않은 경우 DNS 요청 을 암호화 해야 합니다.
다른 방법은 wireshark, tcpdump 등을 사용하여 DNS 트래픽을 스누핑하고 실제로 암호화되어 있지만 더 복잡하고 깊이있는 지식이 필요한지 확인하는 것입니다.