내가 설치 한 DNSCrypt , 자사의 오픈 DNS는 우분투 및 다른 리눅스 사용자 및 그 벌금을 일하고에 대한 암호화 된 DNS 패치를.

내 DNS가 암호화되어 있는지 어떻게 알 수 있습니까? 나는 봤지만 아무것도 찾지 못했습니다.

상태

one@onezero:~$ status dnscrypt 
dnscrypt start/running, process 1013
one@onezero:~$ sudo netstat -atnlp
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 127.0.0.2:53            0.0.0.0:*               LISTEN      1013/dnscrypt-proxy

업데이트

와이어 샤크

@ 알바

DNSCrypt없이

Wireshark네트워크 카드를 들으면서 확인할 수 있습니다 . 다음 단계를 따르십시오.

1. sudo apt-get install wireshark (터미널에 붙여 넣기)
2. 터미널에서 시작 하십시오 (네트워크 카드를 들으려면 sudo 가 sudo wireshark필요 합니다).
3. 그런 다음 자신의 IP를 제외한 모든 것을 듣고 필터링하십시오.

이제 dns 프로토콜이 암호화되어 있는지 확인하십시오 .

1. 필터 만 사용하여 표시 dns
2. 스캔을 중지하십시오.
3. dns 라고 말하고 IP에서 온 목록 항목을 클릭하십시오 .
4. 이제 전송 프로토콜을 클릭하여 암호화되어 있는지 확인하십시오.

dnscrypt 지원 DNS 서버로 OpenDNS를 사용하는 경우 작동하는지 확인하는 방법은 다음 명령 중 하나를 사용하는 것입니다.

drill txt debug.opendns.com

dig txt debug.opendns.com

응답 텍스트에는 "dnscrypt enabled"라는 행이 포함되어야합니다.

;; ANSWER SECTION:
debug.opendns.com.  0   IN  TXT "server 11"
debug.opendns.com.  0   IN  TXT "flags 22 2 222 2"
debug.opendns.com.  0   IN  TXT "id 6666666"
debug.opendns.com.  0   IN  TXT "source 209.6.69.160:44444"
debug.opendns.com.  0   IN  TXT "dnscrypt enabled (...)"

우분투 12.10에 dnscrypt 1.1을 설치했습니다.

/etc/NetworkManager/NetworkManager.conf댓글을 달도록 수정 했습니다.

dns=dnsmasq

그런 다음 다음을 추가 /etc/init/dnscrypt.conf하고 포함하십시오.

 description "dnscrypt startup script"

 start on (local-filesystems and started dbus and stopped udevtrigger)
 stop on runlevel [016]

 script
         exec /usr/sbin/dnscrypt-proxy -a 127.0.0.1 -d
 end script

다음으로 DNS에 127.0.0.1을 사용하도록 네트워크 설정을 변경했습니다.

그런 다음 재부팅하고 dnscrypt실행되고 있는지 확인했습니다 dnsmasq.

 ps aux | grep dns
 root      6581  0.0  0.0  16116   720 ?        Ss   04:47   0:00 /usr/sbin/dnscrypt-proxy -a 127.0.0.1 -d

그런 다음 wiresharkDNS가 암호화되었는지 확인하기 위해 열었습니다 .

그렇지 않은 것 같습니다.

http://www.opendns.com/welcome/을 방문 하면 opendns를 사용하고 있는지 확인합니다.

알았어

dnscrypt-proxy --deamonize를 실행합니다 (이미 실행 중이어야 함)

1. 상단의 네트워크 아이콘으로 이동하여 네트워크 설정으로 이동하십시오.
2. 현재 연결로 이동하여 구성 ...을 클릭하십시오.
3. IPv4 설정 탭으로 이동하십시오.
4. DNS 서버 및 검색 도메인 필드에서 127.0.0.1을 입력하십시오.
5. 머리 http://opendns.com/welcome

http://opendns.com/welcome/oops 로 리디렉션되면 제대로 설정되지 않은 것입니다.

미안합니다. 나는 그것을 설정하기 위해 고통에 가고 싶지 않았지만, 그것은 매우 쉬웠다! 글쎄, 당신이 뭔가를 배우기를 바랍니다. 확실해!

dnscrypt-proxy는 DNS 요청을 수락하고 * dnscrypt  *를 사용하여이를 암호화 및 서명  한 다음 원격 dnscrypt 가능 리졸버로 전달합니다.

해결 자의 회신도 암호화되고 서명 될 것으로 예상됩니다.

프록시는 회신 서명을 확인하고 해독 한 다음이를 로컬 스텁 해결 자에게 투명하게 전달합니다.

dnscrypt-proxy는 기본적으로 127.0.0.1 / 포트 53을 청취합니다.

OpenDNS 시작 페이지 로 이동하면 " OpenDNS에 오신 것을 환영합니다 ! OpenDNS를 사용하고 있기 때문에 인터넷이 더 안전하고 빠르며 똑똑합니다."와 같은 메시지가 나타납니다. 즉, DNS 공급자로 OpenDNS를 사용하고 dnscrypt없이 OpenDNS를 구성하지 않은 경우 DNS 요청 을 암호화 해야 합니다.

다른 방법은 wireshark, tcpdump 등을 사용하여 DNS 트래픽을 스누핑하고 실제로 암호화되어 있지만 더 복잡하고 깊이있는 지식이 필요한지 확인하는 것입니다.