in

Como usar o DNS sobre o TLS no Ubuntu

Como usar o DNS sobre o TLS no Ubuntu

Se você é excessivamente paranóico com a segurança do computador, provavelmente sabe que o DNS padrão não é muito seguro. Por quê? Porque, por padrão, as consultas DNS não são criptografadas. Isso significa que o DNS pode ser (e muitas vezes é) explorado. Para contornar esse problema, é possível usar o DNS de uma forma em que todas as consultas DNS são tratadas através do protocolo TLS (Transport Layer Secure) criptografado. Além disso, a maioria dos sistemas operacionais não funciona com o DNS sobre TLS. Neste post, saiba como usar o DNS sobre o TLS no Ubuntu.

Portanto, se você estiver usando Linux isso não só é possível, como também é muito simples. Então, vamos adicionar DNS sobre TLS no Ubuntu 18.04. Para que isso aconteça, usaremos o Stubby , que é um solucionador de código aberto DNS. Assim, ele criptografa consultas DNS enviadas de uma máquina cliente para um resolvedor de Privacidade DNS. Isto aumenta a privacidade do usuário final. Tudo o que você precisa é da mais recente plataforma Ubuntu e de um usuário com privilégios sudo. Agora, vamos mostrar como usar o DNS sobre o TLS no Ubuntu.

Instalação

A instalação do Stubby é fácil. Abra uma janela de terminal e digite os seguintes comandos:

sudo apt-get update
sudo apt-get install stubby

Quando a instalação estiver concluída, inicie e ative o Stubby com os comandos:

sudo systemctl start stubby
sudo systemctl enable stubby

Testando a instalação

Vamos usar a ferramenta netstat para garantir que o Stubby esteja escutando. Você pode não encontrar o netstat instalado. Para instalá-lo, emita o comando:

sudo apt-get install net-tools

Quando esta instalação estiver concluída, emita o comando:

sudo netstat -lnptu | grep stubby

Você deve ver que stubby está ‘ouvindo’ o host local (127.0.0.1) na porta 53Figura A ).

Figura A

cp        0      0 127.0.0.1:53            0.0.0.0:*               OUÇA       30119/stubby
tcp6       0      0 ::1:53                  :::*                    OUÇA       30119/stubby
udp        0      0 127.0.0.1:53            0.0.0.0:*                           30119/stubby
udp6       0      0 ::1:53                  :::*                                30119/stubby

Configurando Stubby

Portanto, o Stubby funciona perfeitamente bem. Se você quiser fazer qualquer alteração de configuração, o arquivo de configuração é encontrado em /etc/stubby/stubby.yml. Você notará, nesse arquivo, que o Stubby usa (por padrão) os seguintes serviços DNS que suportam o TLS:

  • dnsovertls.sinodun.com
  • dnsovertls1.sinodun.com
  • getdnsapi.net

Abaixo disso, você encontrará uma seção de servidores adicionais. Há um número de outros servidores DNS sobre TLS disponíveis:

  • dns.quad9.net
  • unicast.censurfridns.dk
  • dnsovertls3.sinodun.com
  • dnsovertls2.sinodun.com
  • dns.cmrg.net
  • dns.larsdebruin.net
  • securedns.eu

Alguns dos servidores adicionais são listados com condições que descrevem pontos fracos ou recursos que não funcionam. Você também pode adicionar servidores DNS sobre TLS adicionais nesta seção. Por exemplo, os servidores DNS sobre TLS da Cloudflare podem ser adicionados da seguinte forma:

#CloudFlare DNS over TLS servers
  - address_data: 1.1.1.1
    tls_auth_name: "cloudflare-dns.com"
  - address_data: 1.0.0.1
    tls_auth_name: "cloudflare-dns.com"

Usando Stubby

Neste ponto, precisamos informar o Systemd para realmente usar o Stubby para consultas DNS. Para fazer isso, abra o aplicativo Configurações de Rede e clique no ícone à sua conexão de rede. Na janela resultante, clique na guia IPv4 e defina DNS Automático como DESLIGADO. Em seguida, na área de texto do DNS, insira 127.0.0.1Figura B ). Clique em Salvar para aplicar as alterações.

Figura B
Figura B

 

Do mesmo modo, para tornar o sistema ciente das alterações, emita o comando:

sudo systemctl restart NetworkManager

Como usar o DNS sobre o TLS

Então, isso é tudo. Viu como é simples usar o DNS sobre o TLS no Ubuntu? O Stubby agora está encarregado de lidar com DNS através de TLS. Portanto, suas consultas DNS estão agora criptografadas. Assim, você deve ter um pouco mais de segurança no seu Ubuntu Desktop.

Via

Written by Claylson Martins

Jornalista com pós graduações em Economia, Jornalismo Digital e Radiodifusão.

Como habilitar o firewall no Ubuntu 18.04

Como habilitar o firewall no Ubuntu 18.04

KDE Wayland deve funcionar em breve no BSD

KDE Wayland deve funcionar em breve no BSD