如果您对计算机安全感兴趣,您可能知道标准 DNS 是多么不安全。为什么?因为默认情况下,DNS 查询是不加密的。这意味着 DNS 可以(并且经常)被利用。为了克服这个弱点,可以使用 DNS,其中所有 DNS 查询都通过加密的 TLS(安全传输层)协议进行处理。但是,大多数操作系统无法使用 DNS over TLS (DoT)。
幸运的是,Linux 用户可以简单地实现这一点。
今天的文章将向您展示在 Ubuntu 18.04 上添加 DNS over TLS 是多么容易。为此,本文将使用开源原始 DNS 处理程序 Stubby,它对从客户端发送到 DNS 隐私解析器的 DNS 查询进行加密,有助于增强人们的隐私。最终用途。安装过程将在 Ubuntu Desktop 18.04 上完成。您只需要这个 Ubuntu 平台的最新版本和具有 sudo 权限的用户帐户。马上了解安装过程!
使用 Stubby 在 Ubuntu Linux 上通过 TLS 管理 DNS
- 设置
- 检查设置
- 存根配置
- 使用 Stubby
设置
安装 Stubby 很简单。打开终端窗口并输入以下命令:
sudo apt-get update sudo apt-get install stubby
安装完成后,使用以下命令启动并激活Stubby:
sudo systemctl start stubby sudo systemctl enable stubby
检查设置
使用 netstat 工具确保正确安装了 Stubby。如果未安装 netstat,请使用以下命令:
sudo apt-get install net-tools
本次安装完成后,输入以下命令:
sudo netstat-lnptu | grep 存根
您会看到 Stubby 在端口 53 上“监听”localhost (127.0.0.1)。
.png)
存根配置
Stubby 运行良好。如果您想进行任何配置更改,请在 /etc/stubby/stubby.yml 中查找配置文件。 在该文件中,您会注意到,Stubby 使用(默认情况下)支持的 DNS 服务TLS:
- dnsovertls.sinodun.com
- dnsovertls1.sinodun.com
- getdnsapi.net
下面是附加服务器部分。这里有几个基于其他 TLS 的 DNS 服务器,例如:
- dns.quad9.net
- unicast.censurfridns.dk
- dnsovertls3.sinodun.com
- dnsovertls2.sinodun.com
- dns.cmrg.net
- dns.larsdebruin.net
- securedns.eu
列出了一些额外的服务器,并附有描述弱点或不起作用的功能的条件。用户还可以在此部分中添加额外的 DNS over TLS 服务器。例如,可以按如下方式添加 Cloudflare DNS over TLS 服务器:
#CloudFlare DNS over TLS 服务器-address_data: 1.1.1.1 tls_auth_name: "cloudflare-dns.com"-address_data: 1.0.0.1 tls_auth_name: "cloudflare-dns.com"
使用 Stubby
此时,用户需要通知 Systemd 实际使用 Stubby 进行 DNS 查询。为此,请打开 网络设置 应用程序并点击与您的网络连接关联的齿轮图标。在结果窗口中,单击 IPv4 选项卡并将 DNS Automatic 设置为 OFF。 接下来,在 DNS 文本字段中,输入 127.0.0.1. 点击保存以应用更改。
.png)
为了帮助系统识别变化,输入命令:
sudo systemctl restart NetworkManager
这就是要做的所有步骤。Stubby 目前负责处理基于 TLS 的 DNS。您的 DNS 查询现在已加密,因此您可以更安全地使用 Ubuntu Desktop。
祝你好运!
查看更多:
- 在 Ubuntu 11.04 上使用 TLS 设置 ProFTPd
- 如何在 Linux 上更改 Google DNS
- 如何在 Ubuntu Server 11.04 上配置 DNS 服务器
评论