Я встановив DNSCrypt , його зашифрований OpenDNS патч DNS для Ubuntu та інших користувачів Linux, і він працює чудово.

Як дізнатися, чи зашифрований мій DNS? Я гуглив, але нічого не знайшов.

Статус

one@onezero:~$ status dnscrypt 
dnscrypt start/running, process 1013
one@onezero:~$ sudo netstat -atnlp
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 127.0.0.2:53            0.0.0.0:*               LISTEN      1013/dnscrypt-proxy

Оновлено

Wireshark

@Alvar

без DNSCrypt

Ви можете це перевірити Wireshark, прослухавши свою мережеву карту, просто виконайте наступні дії:

1. sudo apt-get install wireshark (вставити його в термінал)
2. запустіть його з терміналу з sudo wireshark(вам потрібно бути sudo, щоб мати можливість слухати вашу мережеву карту.)
3. потім почніть слухати і відфільтрувати все, крім власного ip.

Тепер просто перевірте, чи протоколи dns зашифровані.

1. використовуйте фільтр лише для показу dns
2. Припинення сканування.
3. клацніть на елементі списку, на якому написано dns та походить від вашого ip.
4. Тепер натисніть на протокол передачі, щоб побачити, чи він зашифрований.

Якщо ви використовуєте OpenDNS як сервер dnscrypt, що підтримує DNS-сервер, спосіб перевірити, чи працює він, це використовувати одну з цих команд:

drill txt debug.opendns.com

dig txt debug.opendns.com

Текст відповіді повинен містити рядок, де написано "ввімкнено dnscrypt":

;; ANSWER SECTION:
debug.opendns.com.  0   IN  TXT "server 11"
debug.opendns.com.  0   IN  TXT "flags 22 2 222 2"
debug.opendns.com.  0   IN  TXT "id 6666666"
debug.opendns.com.  0   IN  TXT "source 209.6.69.160:44444"
debug.opendns.com.  0   IN  TXT "dnscrypt enabled (...)"

Я встановив dnscrypt 1.1 на Ubuntu 12.10.

Я відредагував /etc/NetworkManager/NetworkManager.confкоментар

dns=dnsmasq

Потім додайте /etc/init/dnscrypt.confі включіть у нього наступне:

 description "dnscrypt startup script"

 start on (local-filesystems and started dbus and stopped udevtrigger)
 stop on runlevel [016]

 script
         exec /usr/sbin/dnscrypt-proxy -a 127.0.0.1 -d
 end script

Далі я змінив свої мережеві налаштування на використання 127.0.0.1 для DNS:

Потім я перезавантажився і переконався, що dnscryptпрацює, а це dnsmasqне так:

 ps aux | grep dns
 root      6581  0.0  0.0  16116   720 ?        Ss   04:47   0:00 /usr/sbin/dnscrypt-proxy -a 127.0.0.1 -d

Потім я відкрив, wiresharkщоб переконатися, що DNS зашифрований:

Здається, це не так.

Відвідавши http://www.opendns.com/welcome/ підтверджує, що я використовую відкриття.

Гаразд, я це зрозумів!

Запустити dnscrypt-proxy --deamonize (це вже має працювати)

1. Перейдіть до піктограми "Мережа" вгорі та перейдіть до "Налаштування мережі".
2. Перейдіть до поточного з'єднання та натисніть Налаштувати ...
3. Перейдіть на вкладку Налаштування IPv4.
4. Під полями DNS-серверів та пошукових доменів введіть: 127.0.0.1
5. Перейдіть на сторінку http://opendns.com/welcome

Якщо ви переспрямовано на http://opendns.com/welcome/oops, це не налаштовано належним чином.

Вибач за це. Я не хотів іти на біль, щоб все це налаштувати, але це було надзвичайно просто! Ну, сподіваюся, ви щось дізналися. Я впевнена!

dnscrypt-proxy приймає запити DNS, шифрує та підписує їх за допомогою *  dnscrypt  * та пересилає їх на віддалений резолютор, що підтримує dnscrypt

Очікується, що відповіді від резолюції також будуть зашифровані та підписані.

Проксі-сервер перевіряє підпис відповідей, розшифровує їх і трансляторно пересилає їх до місцевого вирішувача заглушки.

dnscrypt-proxy за промовчанням прослуховує 127.0.0.1 / порт 53.

Ви переходите на сторінку привітання OpenDNS, і ви побачите щось на кшталт "Ласкаво просимо до OpenDNS! Ваш Інтернет безпечніший, швидший та розумніший, оскільки ви використовуєте OpenDNS" Це означає, що ви використовуєте OpenDNS в якості постачальника DNS, і якщо ви не налаштували OpenDNS без шифрування, ваші запити DNS повинні бути зашифровані.

Іншим способом було б прослуховування трафіку DNS за допомогою wireshark, tcpdump тощо, і перевірити, чи дійсно він зашифрований, але це більш складно і вимагає певних глибоких знань.