Como usar o DNS sobre o TLS no Ubuntu com Stubby!

Se você é excessivamente paranóico com a segurança do computador, provavelmente sabe que o DNS padrão não é muito seguro. Por quê? Porque, por padrão, as consultas DNS não são criptografadas. Isso significa que o DNS pode ser (e muitas vezes é) explorado. Para contornar esse problema, é possível usar o DNS de uma forma em que todas as consultas DNS são tratadas através do protocolo TLS (Transport Layer Secure) criptografado. Além disso, a maioria dos sistemas operacionais não funciona com o DNS sobre TLS. Neste post, saiba como usar o DNS sobre o TLS no Ubuntu.

Portanto, se você estiver usando Linux isso não só é possível, como também é muito simples. Então, vamos adicionar DNS sobre TLS no Ubuntu. Para que isso aconteça, usaremos o Stubby, um solucionador de código aberto DNS. Assim, ele criptografa consultas DNS enviadas de uma máquina cliente para um resolvedor de Privacidade DNS. Isto aumenta a privacidade do usuário final. Tudo o que você precisa é da mais recente plataforma Ubuntu e de um usuário com privilégios sudo. Agora, vamos mostrar como usar o DNS sobre o TLS no Ubuntu.

Instalação do Stubby no Ubuntu Linux

A instalação do Stubby é fácil. Abra uma janela de terminal e digite os seguintes comandos:

Terminal

sudo apt-get updateCopiar

sudo apt-get install stubbyCopiar

Quando a instalação estiver concluída, inicie e ative o Stubby com os comandos:

Terminal

sudo systemctl start stubbyCopiar

sudo systemctl enable stubbyCopiar

Testando a instalação do Stubby no Linux

Vamos usar a ferramenta netstat para garantir que o Stubby esteja escutando. Você pode não encontrar o netstat instalado. Para instalá-lo, emita o comando:

Terminal

sudo apt-get install net-toolsCopiar

Quando esta instalação estiver concluída, emita o comando:

Terminal

sudo netstat -lnptu | grep stubbyCopiar

Você deve ver que stubby está ‘ouvindo’ o host local (127.0.0.1) na porta 53 ( Figura A ).

Configurando Stubby

Portanto, o Stubby funciona perfeitamente bem. Se você quiser fazer qualquer alteração de configuração, o arquivo de configuração é encontrado em /etc/stubby/stubby.yml. Você notará, nesse arquivo, que o Stubby usa (por padrão) os seguintes serviços DNS que suportam o TLS:

• dnsovertls.sinodun.com
• dnsovertls1.sinodun.com
• getdnsapi.net

Abaixo disso, você encontrará uma seção de servidores adicionais. Há um número de outros servidores DNS sobre TLS disponíveis:

• dns.quad9.net
• unicast.censurfridns.dk
• dnsovertls3.sinodun.com
• dnsovertls2.sinodun.com
• dns.cmrg.net
• dns.larsdebruin.net
• securedns.eu

Alguns dos servidores adicionais são listados com condições que descrevem pontos fracos ou recursos que não funcionam. Você também pode adicionar servidores DNS sobre TLS adicionais nesta seção. Por exemplo, os servidores DNS sobre TLS da Cloudflare podem ser adicionados da seguinte forma:

#CloudFlare DNS over TLS servers
  - address_data: 1.1.1.1
    tls_auth_name: "cloudflare-dns.com"
  - address_data: 1.0.0.1
    tls_auth_name: "cloudflare-dns.com"

Usando Stubby

Neste ponto, precisamos informar o Systemd para realmente usar o Stubby para consultas DNS. Para fazer isso, abra o aplicativo Configurações de Rede e clique no ícone à sua conexão de rede. Na janela resultante, clique na guia IPv4 e defina DNS Automático como DESLIGADO. Em seguida, na área de texto do DNS, insira 127.0.0.1. Clique em Salvar para aplicar as alterações.

Do mesmo modo, para tornar o sistema ciente das alterações, emita o comando:

Terminal

sudo systemctl restart NetworkManagerCopiar

Como usar o DNS sobre o TLS

Viu como é simples usar o DNS sobre o TLS no Ubuntu? O Stubby agora está encarregado de lidar com DNS através de TLS. Portanto, suas consultas DNS estão agora criptografadas. Assim, você deve ter um pouco mais de segurança no seu Ubuntu Desktop.