Configure DNS over TLS on Linux Mint to Protect DNS Privacy
Protect Your DNS Privacy on Ubuntu 18.04 with DNS over TLS
Как спрятать DNS-запросы от любопытных глаз провайдера
Почему Mozilla назвали «главным злодеем интернета»?
Как включить DNS over HTTPS в браузере Firefox
Стандарт Encrypted SNI реализован в Firefox Nightly
Rutracker включил eSNI
Astra Linux (debian 9)
$ sudo apt install dnsmasq
$ sudo mv /etc/dnsmasq.conf /etc/dnsmasq.conf_org
$ sudo nano /etc/dnsmasq.conf
Вставить:
server=127.0.0.1#53000
listen-address=127.0.0.1
interface=lo
bind-interfaces
Сохранить.
$ sudo systemctl enable dnsmasq
$ sudo systemctl restart dnsmasq
$ sudo dig @127.0.0.1 www.wagemakers.be
; <<>> DiG 9.11.3-1ubuntu1.5-Debian <<>> @127.0.0.1 www.wagemakers.be
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27580
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1280
;; QUESTION SECTION:
;www.wagemakers.be. IN A
;; ANSWER SECTION:
www.wagemakers.be. 86000 IN CNAME wagemakers.be.
wagemakers.be. 86000 IN A 95.215.185.144
;; Query time: 169 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Sep 13 18:21:38 MSK 2019
;; MSG SIZE rcvd: 76
$ sudo nano /etc/resolv.conf
# Generated by NetworkManager
#nameserver 192.168.0.1
nameserver 127.0.0.1
Сохранить.
проверка dns
How to Add CloudFlare DNS to Stubby
проверка dns
.
Protect Your DNS Privacy on Ubuntu 18.04 with DNS over TLS
Как спрятать DNS-запросы от любопытных глаз провайдера
Почему Mozilla назвали «главным злодеем интернета»?
Как включить DNS over HTTPS в браузере Firefox
Стандарт Encrypted SNI реализован в Firefox Nightly
Rutracker включил eSNI
Astra Linux (debian 9)
DNS Privacy with Stubby
$ sudo
apt install debian-archive-keyring dirmngr
$ sudo nano
/etc/apt/sources.list
Добавить:
deb https://mirror.yandex.ru/debian/ stretch main contrib non-free
Сохранить.
$ sudo apt update
$ sudo apt install build-essential git libtool autoconf libssl-dev libyaml-dev
$ git clone https://github.com/getdnsapi/getdns.git
$ cd getdns
$ git tag
Берем версию 1.4.2 (1.5.2 служба не запускается)
$ git checkout v1.4.2
$ git submodule update --init
$ libtoolize -ci
$
autoreconf -fi
$ mkdir build
$ cd build/
$ ../configure --prefix=/usr/local --without-libidn --without-libidn2 --enable-stub-only --with-stubby
$ make
$ sudo make install
$ cd ..
$ cd stubby/systemd/
$ sudo cp stubby.service /lib/systemd/system/
$ sudo nano /lib/systemd/system/stubby.service
[Unit]
Description=stubby DNS resolver
[Service]
User=stubby
DynamicUser=yes
CacheDirectory=stubby
WorkingDirectory=/var/cache/stubby
#ExecStart=/usr/bin/stubby
# Добавить строчку ниже:
ExecStart=/usr/local/bin/stubby
AmbientCapabilities=CAP_NET_BIND_SERVICE
CapabilityBoundingSet=CAP_NET_BIND_SERVICE
[Install]
WantedBy=multi-user.target
Сохранить.
$ sudo mkdir /var/cache/stubby
$ sudo ldconfig -v
$ sudo nano /usr/local/etc/stubby/stubby.yml
Заменить:
listen_addresses:
# - 127.0.0.1
# - 0::1
- 127.0.0.1@53000
- 0::1@53000
Сохранить.
$ sudo systemctl list-unit-files | grep -i stubby
$ sudo systemctl enable stubby
$ sudo systemctl start stubby
$
sudo apt install dnsutils
$ sudo dig @127.0.0.1 -p 53000 www.wagemakers.be
; <<>> DiG 9.11.3-1ubuntu1.5-Debian <<>> @127.0.0.1 -p 53000 www.wagemakers.be
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 58292
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
; COOKIE: c4ac9fd30dc88b65f29679e45d7bb1e4937962e995313850 (good)
;; QUESTION SECTION:
;www.wagemakers.be. IN A
;; ANSWER SECTION:
www.wagemakers.be. 86000 IN CNAME wagemakers.be.
wagemakers.be. 86000 IN A 95.215.185.144
;; Query time: 286 msec
;; SERVER: 127.0.0.1#53000(127.0.0.1)
;; WHEN: Fri Sep 13 18:12:36 MSK 2019
;; MSG SIZE rcvd: 147
$ sudo apt install dnsmasq
$ sudo mv /etc/dnsmasq.conf /etc/dnsmasq.conf_org
$ sudo nano /etc/dnsmasq.conf
Вставить:
server=127.0.0.1#53000
listen-address=127.0.0.1
interface=lo
bind-interfaces
Сохранить.
$ sudo systemctl enable dnsmasq
$ sudo systemctl restart dnsmasq
$ sudo dig @127.0.0.1 www.wagemakers.be
; <<>> DiG 9.11.3-1ubuntu1.5-Debian <<>> @127.0.0.1 www.wagemakers.be
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27580
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1280
;; QUESTION SECTION:
;www.wagemakers.be. IN A
;; ANSWER SECTION:
www.wagemakers.be. 86000 IN CNAME wagemakers.be.
wagemakers.be. 86000 IN A 95.215.185.144
;; Query time: 169 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Sep 13 18:21:38 MSK 2019
;; MSG SIZE rcvd: 76
$ sudo nano /etc/resolv.conf
# Generated by NetworkManager
#nameserver 192.168.0.1
nameserver 127.0.0.1
Сохранить.
проверка dns
How to Add CloudFlare DNS to Stubby
$ sudo nano /usr/local/etc/stubby/stubby.yml
Закомментировать тестовые DNS и расскоментировать:
#CloudFlare servers - address_data: 1.1.1.1 tls_auth_name: "cloudflare-dns.com" - address_data: 1.0.0.1 tls_auth_name: "cloudflare-dns.com"
Сохранить.
$ sudo systemctl start stubby
проверка dns
Комментариев нет:
Отправить комментарий