Configure DNS over TLS on Linux Mint to Protect DNS Privacy
Protect Your DNS Privacy on Ubuntu 18.04 with DNS over TLS
Как спрятать DNS-запросы от любопытных глаз провайдера
Почему Mozilla назвали «главным злодеем интернета»?
Как включить DNS over HTTPS в браузере Firefox
Стандарт Encrypted SNI реализован в Firefox Nightly
Rutracker включил eSNI
Astra Linux (debian 9)
$ sudo apt install dnsmasq
$ sudo mv /etc/dnsmasq.conf /etc/dnsmasq.conf_org
$ sudo nano /etc/dnsmasq.conf
Вставить:
server=127.0.0.1#53000
listen-address=127.0.0.1
interface=lo
bind-interfaces
Сохранить.
$ sudo systemctl enable dnsmasq
$ sudo systemctl restart dnsmasq
$ sudo dig @127.0.0.1 www.wagemakers.be
; <<>> DiG 9.11.3-1ubuntu1.5-Debian <<>> @127.0.0.1 www.wagemakers.be
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27580
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1280
;; QUESTION SECTION:
;www.wagemakers.be. IN A
;; ANSWER SECTION:
www.wagemakers.be. 86000 IN CNAME wagemakers.be.
wagemakers.be. 86000 IN A 95.215.185.144
;; Query time: 169 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Sep 13 18:21:38 MSK 2019
;; MSG SIZE rcvd: 76
$ sudo nano /etc/resolv.conf
# Generated by NetworkManager
#nameserver 192.168.0.1
nameserver 127.0.0.1
Сохранить.
проверка dns
How to Add CloudFlare DNS to Stubby
проверка dns
.
Protect Your DNS Privacy on Ubuntu 18.04 with DNS over TLS
Как спрятать DNS-запросы от любопытных глаз провайдера
Почему Mozilla назвали «главным злодеем интернета»?
Как включить DNS over HTTPS в браузере Firefox
Стандарт Encrypted SNI реализован в Firefox Nightly
Rutracker включил eSNI
Astra Linux (debian 9)
DNS Privacy with Stubby $ sudo apt install debian-archive-keyring dirmngr$ sudo nano /etc/apt/sources.listДобавить:deb https://mirror.yandex.ru/debian/ stretch main contrib non-freeСохранить.$ sudo apt update $ sudo apt install build-essential git libtool autoconf libssl-dev libyaml-dev$ git clone https://github.com/getdnsapi/getdns.git$ cd getdns$ git tagБерем версию 1.4.2 (1.5.2 служба не запускается) $ git checkout v1.4.2$ git submodule update --init$ libtoolize -ci$ autoreconf -fi$ mkdir build$ cd build/
$ ../configure --prefix=/usr/local --without-libidn --without-libidn2 --enable-stub-only --with-stubby$ make
$ sudo make install$ cd ..$ cd stubby/systemd/$ sudo cp stubby.service /lib/systemd/system/$ sudo nano /lib/systemd/system/stubby.service[Unit]
Description=stubby DNS resolver
[Service]
User=stubby
DynamicUser=yes
CacheDirectory=stubby
WorkingDirectory=/var/cache/stubby
#ExecStart=/usr/bin/stubby# Добавить строчку ниже:
ExecStart=/usr/local/bin/stubby
AmbientCapabilities=CAP_NET_BIND_SERVICE
CapabilityBoundingSet=CAP_NET_BIND_SERVICE
[Install]
WantedBy=multi-user.targetСохранить.$ sudo mkdir /var/cache/stubby$ sudo ldconfig -v$ sudo nano /usr/local/etc/stubby/stubby.ymlЗаменить: listen_addresses:
# - 127.0.0.1
# - 0::1
- 127.0.0.1@53000
- 0::1@53000
Сохранить.$ sudo systemctl list-unit-files | grep -i stubby$ sudo systemctl enable stubby$ sudo systemctl start stubby$ sudo apt install dnsutils$ sudo dig @127.0.0.1 -p 53000 www.wagemakers.be
; <<>> DiG 9.11.3-1ubuntu1.5-Debian <<>> @127.0.0.1 -p 53000 www.wagemakers.be
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 58292
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
; COOKIE: c4ac9fd30dc88b65f29679e45d7bb1e4937962e995313850 (good)
;; QUESTION SECTION:
;www.wagemakers.be. IN A
;; ANSWER SECTION:
www.wagemakers.be. 86000 IN CNAME wagemakers.be.
wagemakers.be. 86000 IN A 95.215.185.144
;; Query time: 286 msec
;; SERVER: 127.0.0.1#53000(127.0.0.1)
;; WHEN: Fri Sep 13 18:12:36 MSK 2019
;; MSG SIZE rcvd: 147
$ sudo apt install dnsmasq
$ sudo mv /etc/dnsmasq.conf /etc/dnsmasq.conf_org
$ sudo nano /etc/dnsmasq.conf
Вставить:
server=127.0.0.1#53000
listen-address=127.0.0.1
interface=lo
bind-interfaces
Сохранить.
$ sudo systemctl enable dnsmasq
$ sudo systemctl restart dnsmasq
$ sudo dig @127.0.0.1 www.wagemakers.be
; <<>> DiG 9.11.3-1ubuntu1.5-Debian <<>> @127.0.0.1 www.wagemakers.be
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27580
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1280
;; QUESTION SECTION:
;www.wagemakers.be. IN A
;; ANSWER SECTION:
www.wagemakers.be. 86000 IN CNAME wagemakers.be.
wagemakers.be. 86000 IN A 95.215.185.144
;; Query time: 169 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Sep 13 18:21:38 MSK 2019
;; MSG SIZE rcvd: 76
$ sudo nano /etc/resolv.conf
# Generated by NetworkManager
#nameserver 192.168.0.1
nameserver 127.0.0.1
Сохранить.
проверка dns
How to Add CloudFlare DNS to Stubby
$ sudo nano /usr/local/etc/stubby/stubby.ymlЗакомментировать тестовые DNS и расскоментировать:#CloudFlare servers
- address_data: 1.1.1.1
tls_auth_name: "cloudflare-dns.com"
- address_data: 1.0.0.1
tls_auth_name: "cloudflare-dns.com"
Сохранить. $ sudo systemctl start stubbyпроверка dns
Комментариев нет:
Отправить комментарий