So erhalten Sie den DNS-Datenschutz unter Linux mit DNS über TLS

So erhalten Sie den DNS-Datenschutz unter Linux mit DNS über TLS

 

Ihr Computer sendet täglich Tausende von DNS-Anfragen an das Internet. In den meisten Fällen schützt Ihr Betriebssystem diese Abfragen nicht, und die falsche Person mit dem richtigen Know-how kann Ihre Privatsphäre beeinträchtigen.

 

In der Vergangenheit habe ich bei Addictivetips über DNSCrypt gesprochen. Dies ist eine hervorragende Möglichkeit, um den Schutz der DNS-Privatsphäre zu erhalten. Es ist jedoch nicht die einzige Lösung da draußen. Es stellt sich heraus, dass eine andere Option das Senden von DNS über TLS ist.

Methode 1 – Stubby

Stubby ist ein einfaches Programm, das auf einigen Linux-Distributionen funktioniert und Benutzern das Senden von DNS-Abfragen über TLS ermöglicht.

Das Stubby-Tool funktioniert unter Ubuntu Linux, Debian Linux und Arch Linux. Um dieses Tool zu installieren, starten Sie ein Terminalfenster, indem Sie auf der Tastatur Strg Alt T oder Strg Shift T drücken. Folgen Sie dann den Befehlszeilenanweisungen, die dem von Ihnen verwendeten Linux-Betriebssystem entsprechen.

Ubuntu

Um Stubby auf Ubuntu zu installieren, müssen Sie zunächst Ubuntu “ Universe ” aktivieren. Software-Repository. Verwenden Sie dazu den Befehl apt-add-repository in einem Terminalfenster.

sudo add-apt-repository universe

Nachdem Sie den Befehl add-apt-repository ausgeführt haben, ist es Zeit für die Verwendung des Updates , um Ubuntu auf Software-Upgrades prüfen zu lassen. Es lädt auch die Versionsinformationen zur Universe-Softwarequelle herunter und fügt sie Ihrem System hinzu.

sudo apt update

Einmal der Befehl update fertig ist, verwenden Sie den Befehl Apt install , um Stubby auf Ihrem Ubuntu Linux-Betriebssystem zu installieren.

sudo apt install stubby

Debian

Unter Debian für Version 10, “ Sid ” Das Stubby-Tool befindet sich im “ Main ” Software-Repository. Starten Sie zur Installation ein Terminalfenster und verwenden Sie den folgenden Befehl Apt-get .

sudo apt-get install stubby

Arch Linux

Arch Linux-Benutzer können Stubby installieren, wenn sie über die “ Community ” Software-Repository eingerichtet. Um es einzurichten, bearbeiten Sie /etc/pacman.conf , blättern Sie zum Ende der Datei und entfernen Sie die Symbole # vor “ Community ” und aktualisieren Sie Ihr System.

Einmal “ Community ” installiert ist, installieren Sie die Stubby-Anwendung mit dem Pacman-Paketmanager.

sudo pacman -S stubby

Jetzt, da die Stubby-Anwendung eingerichtet ist, müssen keine Konfigurationsdateien geändert werden, da Stubby mit einigen hervorragenden DNS-Diensten voreingestellt ist die TLS unterstützen.

Hinweis: Wenn Sie die DNS-Dienste ändern möchten, bearbeiten Sie /etc/stubby/stubby.yml .

Der letzte Schritt beim Einrichten von DNS über TLS mit Stubby besteht darin, Ihre Standard-DNS-Einstellungen von der aktuell verwendeten Adresse in die Adresse 127.0.0.1 zu ändern.

Das Ändern der DNS-Einstellungen hängt von der verwendeten Linux-Desktopumgebung ab. Daher werden wir in diesem Beitrag nicht darauf eingehen. Besuchen Sie stattdessen unsere Anleitung zum Ändern der DNS-Einstellungen, um weitere Informationen zu erhalten.

So erhalten Sie den DNS-Datenschutz unter Linux mit DNS über TLS

Wenn die DNS-Einstellungen auf 127.0.0.1 geändert werden, sollte Ihr Linux-Computer DNS über TLS verwenden!

Methode 2 – Vom System gelöstes Problem

Obwohl das Stubby-Tool einfach zu konfigurieren ist und das Senden von DNS über TLS unter Linux recht unkompliziert ist, funktioniert es leider nicht bei jeder einzelnen Distribution.

Eine gute Alternative zum Stubby-Programm zum Konfigurieren von DNS über TLS unter Linux ist die Verwendung des durch Systemd aufgelösten DNS-Caching-Systems. Der Hauptgrund dafür ist, dass es in das Systemd init-System integriert ist, das die meisten Linux-Betriebssysteme bereits verwenden, und dass es einfach ist, es zu verwenden. Beachten Sie jedoch, dass Sie vor dem Einrichten von Systemd-gelöst für DNS über TLS das DNS-Cache-System deaktivieren müssen, das Sie derzeit für Systemd-gelöst verwenden.

Starten Sie zum Einrichten des durch Systemd aufgelösten Systems ein Befehlszeilenterminal, indem Sie auf der Tastatur Strg Alt T oder Strg Shift T drücken. Verwenden Sie anschließend den Befehl systemctl , um das von Ihnen verwendete DNS-Cache-System zu deaktivieren.

Hinweis: Wenn Sie nicht DNS Masq oder NSCD verwenden, ist dies wahrscheinlichSie verwenden bereits Systemd-aufgelöst und müssen nichts deaktivieren.

DNS Masq

sudo systemctl stop dnsmasq.service
sudo systemctl disable dnsmasq.service -f

NSCD

sudo systemctl stop nscd.service -f
sudo systemctl disable nscd.service -f

Schalten Sie Ihren Standard-DNS-Anbieter auf Ihrem Linux-PC aus , es ist Zeit, zu Systemd-aufgelöst zu wechseln. Verwenden Sie dazu erneut den Befehl systemctl .

sudo systemctl enable systemd-resolved.service -f
sudo systemctl start systemd-resolved.service

Wenn das Tool über Systemd aktiviert ist, können wir das Programm so konfigurieren, dass es DNS über TLS verwendet. Starten Sie zum Starten die Konfigurationsdatei des Tools in Nano.

sudo nano -w /etc/systemd/resolved.conf

So erhalten Sie den DNS-Datenschutz unter Linux mit DNS über TLS

Bearbeiten Sie die Resolved.conf Datei mit Nano und blättern Sie zu DNS=. herunter.

Fügen Sie nach dem = -Zeichen einen sicheren, TLS-fähigen DNS-Server hinzu, beispielsweise den Datenschutz-DNS-Server von CloudFlare. Es sollte folgendermaßen aussehen:

DNS=1.1.1.1

Gehen Sie als Nächstes zu Domains=  und ändern Sie es so, dass es wie im folgenden Code aussieht.

Domains=~.

Nach “ Domains ” Gehen Sie nach unten zu DNSOverTLS=  und ändern Sie es so, dass es dem folgenden Code entspricht.

DNSOverTLS=opportunistic

Speichern Sie die Änderungen in der Datei Resolved.conf, indem Sie Strg + O drücken, dann mit Strg X beenden und neu starten Ihr DNS-System für die Aktivierung von DNS über TLS mit Systemd-Auflösung!

sudo systemctl restart  systemd-resolved

ABONNIEREN SIE UNSEREN

NEWSLETTER

Holen Sie sich täglich Tipps in Ihrem PosteingangJoin 35.000 anderen Lesern beitreten

q , quelle

Zusammenhängende Posts:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.