четверг, 12 сентября 2019 г.

How to Use Stubby to Configure DNS over TLS on Linux

Configure DNS over TLS on Linux Mint to Protect DNS Privacy
Protect Your DNS Privacy on Ubuntu 18.04 with DNS over TLS
Как спрятать DNS-запросы от любопытных глаз провайдера
Почему Mozilla назвали «главным злодеем интернета»?
Как включить DNS over HTTPS в браузере Firefox
Стандарт Encrypted SNI реализован в Firefox Nightly
Rutracker включил eSNI

Astra Linux (debian 9) 
DNS Privacy with Stubby 

$ sudo apt install debian-archive-keyring dirmngr
$ sudo nano /etc/apt/sources.list
Добавить:
deb https://mirror.yandex.ru/debian/ stretch main contrib non-free
Сохранить.
$ sudo apt update
 
 

$ sudo apt install build-essential git libtool autoconf libssl-dev libyaml-dev
$ git clone https://github.com/getdnsapi/getdns.git
$ cd getdns
$ git tag
Берем версию 1.4.2 (1.5.2 служба не запускается)
$ git checkout v1.4.2
$ git submodule update --init
$ libtoolize -ci
$ autoreconf -fi
$ mkdir build
$ cd build/
$ ../configure --prefix=/usr/local --without-libidn --without-libidn2 --enable-stub-only --with-stubby

$ make
$ sudo make install

$ cd ..
$ cd stubby/systemd/
$ sudo cp stubby.service /lib/systemd/system/
$ sudo nano /lib/systemd/system/stubby.service

[Unit]
Description=stubby DNS resolver

[Service]
User=stubby
DynamicUser=yes
CacheDirectory=stubby
WorkingDirectory=/var/cache/stubby
#ExecStart=/usr/bin/stubby

# Добавить строчку ниже:
ExecStart=/usr/local/bin/stubby
AmbientCapabilities=CAP_NET_BIND_SERVICE
CapabilityBoundingSet=CAP_NET_BIND_SERVICE

[Install]
WantedBy=multi-user.target



Сохранить.

$ sudo mkdir /var/cache/stubby
$ sudo ldconfig -v
$ sudo nano /usr/local/etc/stubby/stubby.yml

Заменить:

listen_addresses:
# - 127.0.0.1
# - 0::1
  - 127.0.0.1@53000
  - 0::1@53000
 

Сохранить.

$ sudo systemctl list-unit-files | grep -i stubby
$ sudo systemctl enable stubby
$ sudo systemctl start stubby

$ sudo apt install dnsutils
$ sudo dig @127.0.0.1 -p 53000 www.wagemakers.be

; <<>> DiG 9.11.3-1ubuntu1.5-Debian <<>> @127.0.0.1 -p 53000 www.wagemakers.be
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 58292
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
; COOKIE: c4ac9fd30dc88b65f29679e45d7bb1e4937962e995313850 (good)
;; QUESTION SECTION:
;www.wagemakers.be.             IN      A

;; ANSWER SECTION:
www.wagemakers.be.      86000   IN      CNAME   wagemakers.be.
wagemakers.be.          86000   IN      A       95.215.185.144

;; Query time: 286 msec
;; SERVER: 127.0.0.1#53000(127.0.0.1)
;; WHEN: Fri Sep 13 18:12:36 MSK 2019
;; MSG SIZE  rcvd: 147
 



$ sudo apt install dnsmasq
$ sudo mv /etc/dnsmasq.conf /etc/dnsmasq.conf_org
$ sudo nano /etc/dnsmasq.conf
Вставить:
server=127.0.0.1#53000
listen-address=127.0.0.1
interface=lo  
bind-interfaces
Сохранить.




$ sudo systemctl enable dnsmasq
$ sudo systemctl restart dnsmasq
$ sudo dig @127.0.0.1 www.wagemakers.be

; <<>> DiG 9.11.3-1ubuntu1.5-Debian <<>> @127.0.0.1 www.wagemakers.be
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27580
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1280
;; QUESTION SECTION:
;www.wagemakers.be.             IN      A

;; ANSWER SECTION:
www.wagemakers.be.      86000   IN      CNAME   wagemakers.be.
wagemakers.be.          86000   IN      A       95.215.185.144

;; Query time: 169 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Sep 13 18:21:38 MSK 2019
;; MSG SIZE  rcvd: 76



$ sudo nano /etc/resolv.conf

# Generated by NetworkManager
#nameserver 192.168.0.1
nameserver 127.0.0.1

Сохранить.

проверка dns


How to Add CloudFlare DNS to Stubby

$ sudo nano /usr/local/etc/stubby/stubby.yml

Закомментировать тестовые DNS и расскоментировать:

#CloudFlare servers
  - address_data: 1.1.1.1
    tls_auth_name: "cloudflare-dns.com"
  - address_data: 1.0.0.1
    tls_auth_name: "cloudflare-dns.com"

Сохранить.

$ sudo systemctl start stubby

проверка dns






 .

Комментариев нет:

Отправить комментарий