Tôi đã cài đặt DNSCrypt , bản vá DNS được mã hóa OpenDNS cho Ubuntu và những người dùng Linux khác và nó hoạt động tốt.

Làm cách nào để biết DNS của tôi được mã hóa? Tôi đã googled nhưng không tìm thấy bất cứ điều gì.

Trạng thái

one@onezero:~$ status dnscrypt 
dnscrypt start/running, process 1013
one@onezero:~$ sudo netstat -atnlp
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 127.0.0.2:53            0.0.0.0:*               LISTEN      1013/dnscrypt-proxy

Đã cập nhật

Dây đeo

@ Alvar

không có DNSCrypt

Bạn có thể kiểm tra nó bằng Wiresharkcách nghe card mạng, chỉ cần làm theo các bước sau:

1. sudo apt-get install wireshark (dán nó vào một thiết bị đầu cuối)
2. khởi động nó từ một thiết bị đầu cuối với sudo wireshark(bạn cần phải sudo để có thể nghe card mạng.)
3. sau đó bắt đầu nghe và lọc ra mọi thứ trừ ip của riêng bạn.

Bây giờ chỉ cần kiểm tra nếu các giao thức dns được mã hóa.

1. sử dụng bộ lọc để chỉ hiển thị dns
2. Dừng quét.
3. bấm vào một mục danh sách nói dns và đến từ ip của bạn.
4. Bây giờ bấm vào giao thức truyền để xem nó được mã hóa.

Nếu bạn đang sử dụng OpenDNS làm máy chủ DNS hỗ trợ dnscrypt, một cách để kiểm tra xem nó có hoạt động hay không là sử dụng một trong các lệnh sau:

drill txt debug.opendns.com

dig txt debug.opendns.com

Văn bản trả lời phải chứa một dòng có ghi "dnscrypt enable":

;; ANSWER SECTION:
debug.opendns.com.  0   IN  TXT "server 11"
debug.opendns.com.  0   IN  TXT "flags 22 2 222 2"
debug.opendns.com.  0   IN  TXT "id 6666666"
debug.opendns.com.  0   IN  TXT "source 209.6.69.160:44444"
debug.opendns.com.  0   IN  TXT "dnscrypt enabled (...)"

Tôi đã cài đặt dnscrypt 1.1 trên Ubuntu 12.10.

Tôi chỉnh sửa /etc/NetworkManager/NetworkManager.confđể bình luận

dns=dnsmasq

Sau đó thêm /etc/init/dnscrypt.confvà bao gồm trong đó như sau:

 description "dnscrypt startup script"

 start on (local-filesystems and started dbus and stopped udevtrigger)
 stop on runlevel [016]

 script
         exec /usr/sbin/dnscrypt-proxy -a 127.0.0.1 -d
 end script

Tiếp theo, tôi đã thay đổi cài đặt mạng của mình thành sử dụng 127.0.0.1 cho DNS:

Sau đó, tôi khởi động lại và chắc chắn rằng dnscryptnó đang chạy và đó dnsmasqkhông phải là:

 ps aux | grep dns
 root      6581  0.0  0.0  16116   720 ?        Ss   04:47   0:00 /usr/sbin/dnscrypt-proxy -a 127.0.0.1 -d

Sau đó, tôi đã mở wiresharkđể xác minh rằng DNS đã được mã hóa:

Có vẻ như không phải vậy.

Truy cập http://www.opendns.com/welcome/ xác minh tôi đang sử dụng opendns.

OK, tôi đã hiểu rồi!

Chạy dnscrypt-proxy --deamonize (nó đã được chạy)

1. Chuyển đến biểu tượng Mạng ở trên cùng và đi xuống Cài đặt mạng.
2. Đi đến kết nối hiện tại của bạn và nhấp vào Cấu hình ...
3. Chuyển đến tab Cài đặt IPv4.
4. Trong các trường Máy chủ DNS và Miền tìm kiếm, nhập: 127.0.0.1
5. Đi đến http://opendns.com/welcome

Nếu bạn được chuyển hướng đến http://opendns.com/welcome/oops thì đó không phải là thiết lập đúng.

Xin lỗi vì điều đó. Tôi không muốn đi đến nỗi đau để sắp đặt tất cả, nhưng nó thật dễ dàng! Vâng, hy vọng bạn đã học được điều gì đó. Nhất định rồi!

dnscrypt-proxy chấp nhận các yêu cầu DNS, mã hóa và ký chúng bằng cách sử dụng *  dnscrypt  * và chuyển chúng đến một trình phân giải kích hoạt dnscrypt từ xa

Trả lời từ trình phân giải dự kiến ​​cũng sẽ được mã hóa và ký.

Proxy xác minh chữ ký của các câu trả lời, giải mã chúng và chuyển tiếp chúng sang bộ giải quyết sơ khai cục bộ.

dnscrypt-proxy lắng nghe 127.0.0.1 / cổng 53 theo mặc định.

Bạn truy cập trang Chào mừng OpenDNS và bạn sẽ thấy một cái gì đó như "Chào mừng bạn đến với OpenDNS! Internet của bạn an toàn hơn, nhanh hơn và thông minh hơn vì bạn đang sử dụng OpenDNS." Điều này có nghĩa là bạn đang sử dụng OpenDNS làm nhà cung cấp DNS của mình và nếu bạn chưa định cấu hình OpenDNS mà không cần mã hóa, các yêu cầu DNS của bạn sẽ được mã hóa.

Một cách khác là theo dõi lưu lượng DNS bằng cách sử dụng wireshark, tcpdump, v.v. và xem liệu nó có thực sự được mã hóa hay không nhưng điều đó phức tạp hơn và đòi hỏi một số kiến ​​thức chuyên sâu.