Alap DNS over TLS (DoT)

Linux kezdő
Linux kezdő

A biztonságos szóló sorozat egy hibrid része lesz. Hibrid, mert LinuxMind egyik videójára alapozva igencsak rövid lesz, mert a célt és a problémát nagyon jól elmagyarázza. Videóban. Amit érdemes megnézni, majd meg is tenni az elmondottakat.
Én összefoglalom: ha egy böngészőben beírsz akármilyen webcímet, akkor a géped elküldi ezt a DNS szerverre, aminek a feladata a webcímből egy IP címet (ami a ténylegesen használt címe a kért weblapnak) kikeresni, majd a weblapra navigálni. Ez a géped….DNS szerver közti kapcsolat nincs védve, és ezt ki is használhatják. Ami nem jó, és ez ellen védekezni kell. Hogyan? Ezt mutatja be Zoli a videóban, én pedig a lépéseket írom le, hogy gyorsabban el tudd végezni az amúgy mechanikus feladatokat.
Telepíted a programot ami kell:
sudo pacman -S stubby
Elindítod a szolgáltatást, majd állandósítod, hogy újraindítás után is menjen.
sudo systemctl start stubby.service
sudo systemctl enable stubby.service
Megnyitod a beállító fájlt:
sudo subl3 /etc/stubby/stubby.yml
Akármelyik szerkesztő programmal, én a subl3-at használom, mert a kikommentelés ezzel villámgyors.
Megkeresed az alábbi sort:
############################ DEFAULT UPSTREAMS ################################
####### IPv4 addresses ######
idáig:
############################ OPTIONAL UPSTREAMS ###############################
kijelölöd. Majd az össze sort kikommenteljük (ami előtt nincs #, oda rakunk…). A suble3 tudja a kommentlést, azaz kijelöljük amit ki akarunk kommentelni, és Edit/Comment és… Profi!

Majd a

########################### OPTIONAL UPSTREAMS ###############################
####### IPv4 addresses ######
cím alatt kiválasztasz egy neked tetsző szolgáltatót, majd kiveszed a négy sor elől a # jelet.

Egy példa:

## Cloudflare 1.1.1.1 and 1.0.0.1
# (NOTE: recommend reducing idle_timeout to 9000 if using Coudflare)
– address_data: 1.1.1.1
tls_auth_name: “cloudflare-dns.com”
– address_data: 1.0.0.1
tls_auth_name: “cloudflare-dns.com”

Ugyanezt a IPv6 szekcióban is,
# IPv6 addresses #######

Egy példa:

## Cloudflare servers
## (NOTE: recommend reducing idle_timeout to 9000 if using Coudflare)
– address_data: 2606:4700:4700::1111
tls_auth_name: “cloudflare-dns.com”
– address_data: 2606:4700:4700::1001
tls_auth_name: “cloudflare-dns.com”

A subl3 itt is segít, hiszen nem csak kikommentelni tud, hanem a kijelölt sorok elől ki is veszi a # jelet.

Mentés.

NetworkManager

Elindítod a hálózatkezelőt, majd a IPv4 beállításainál

DNS kiszolgálók: 127.0.0.1
Módszer: Csak automatikus (DHCP) címek -re állítod,

Az IPv6 beállításainál

DNS kiszolgálók: ::1        (kettőspont kettőspont egyes)
Módszer: Automatikus, csak címek -re állítod.

Mentés.
Majd újraindítod a szolgáltatásokat:
sudo systemctl restart stubby.service
sudo systemctl restart NetworkManager
Ha minden jól megy lesz interneted, és fel is mehetsz rögvest a

1.1.1.1/help

oldalra. Igen, négy egyes, pontok közt és /help kerül a büngészőbe.
Ha minden jól sikerült, akkor sok egyéb sor közt ezt fogod látni:

Using DNS over TLS (DoT) Yes

Azaz elértük, ami kell.

Ha ügyes vagy ez pont két perc. Amivel kissé biztonságosabbá tetted a böngészést.

Ami fontos: a konfiguráció kényes a pontos munkára, csak a # jelet vedd ki vagy tedd be, semmi space, vagy ilyesmi ne kerüljön törlésre, vagy pluszban a sor elejére.