Автор: Шифрование DNS трафика рекомендуется для предотвращения утечки и MITM атаки, в результате которой злоумышленник может перехватить ваш трафик, в том числе и пароли с логинами. Это вероятней всего может произойти в тех местах, где имеется бесплатный WI-FI, да и не исключено в многоквартирных домах. Один из способов проведения такой атаки можно увидеть на данном видео, по этой причине лучше перестраховаться, тем более, что зашифровать свой DNS трафик не сложно. На нашем сайте имеется одна статья о данной процедуре, так говорилось об утилите “Stubby”, а в данной статье хотелось бы поговорить еще об одном способе, это DNSCrypt. DNSCrypt – это сетевой протокол, который аутентифицирует и шифрует трафик системы доменных имен (DNS) между компьютером пользователя и рекурсивными серверами имен.
Установка DNSCrypt Proxy
И так, если вы задумались о шифровании вашего DNS трафика, давайте перейдем к установке, для начала необходимо установить DNSCrypt. В большинстве случаев, данная утилита присутствует в репозиториях некоторых дистрибутивов. И начнем мы с установки в дистрибутиве Fedora, затем установим ее в Debian, Ubuntu и Manjaro:
Fedora
sudo dnf install dnscrypt-proxy
Debian
sudo apt install dnscrypt-proxy
Ubuntu
По поводу установки DNSCrypt в дистрибутиве Ubuntu стоит оговориться, что можно установить как из официального репозитория, так и подключить PPA, что собственно и сделаем:
sudo add-apt-repository ppa:shevchuk/dnscrypt-proxy
Теперь обновляем списки пакетов и устанавливаем DNSCrypt:
sudo apt update sudo apt install dnscrypt-proxy
Manjaro
sudo pacman -S dnscrypt-proxy
Настройка DNSCrypt Proxy
После установки DNSCrypt Proxy переходим к настройке, по сути, можно оставить сервера которые используются по умолчанию. А можно заменить на свои, это дело индивидуальное, для того что бы изменить сервера открываем конфигурационный файл, для примера я буду использовать текстовый редактор “Nano”, о котором вы можете прочесть в этой статье:
sudo nano /etc/dnscrypt-proxy/dnscrypt-proxy.toml
В открывшемся окне для изменения сервером ищем строку “server_names”, раскомментируем ее и вписываем свои DNS сервера. После того как отредактировали конфигурационный файл, сохраняем его комбинацией клавиш “ctrl + x” и выходим из редактора “Nano” комбинацией клавиш “ctrl + x”. Идем в настройки сети IPV4 – DNS – отключаем Автоматический и вписываем 127.0.2.1:
То же самое проделываем и в Manjaro, идем в настройки сети, отключаем “Автоматический” и вписываем “127.0.0.1”. Теперь перезапускаем службы “NetworkManager” и “DNSCrypt-Proxy”:
sudo systemctl restart NetworkManager
sudo systemctl restart dnscrypt-proxy
Проверить шифруется ли ваш трафик можно несколькими способами, но, самый простой это перейти на сайт “DNSLeak.com“, нажать на кнопку “START” и если вы увидите DNS вашего провайдера, то идет утечка DNS трафика. А если в результатах проверки будут сервера которые указаны в настройках “DNSCrypt-Proxy”, то трафик шифруется.
Заключение
В заключении хотелось бы отметить, что для защиты вашего трафика рекомендуется использовать так же VPN, другими словами, это комплекс защиты. Тем более, что можно воспользоваться бесплатным VPN, к примеру ProtonVPN или поднять свой сервер к примеру на WireGuard. В случае с протоколом OpenVPN и использования файлов “.ovpn” рекомендую для прочтения данную статью. Сам же я пользуюсь для шифрования DNS трафика утилитой “Stubby”, настройки оставляю по умолчанию, а что выбрать вам, решайте сами. В любом случае, не пренебрегайте своей безопасностью в сети, тем более, организовать ее не так уж и трудно в наше время и сервисов для этого хватает как платных, так и бесплатных. Более подробно о данной утилите можно узнать на официальном сайте.
А на этом сегодня все. Надеюсь данная статья будет вам полезна.
Журнал Cyber-X
