Como usar o DNS sobre o TLS no Ubuntu

Com esta ativação, o sistema estará mais seguro, assim como todas
suas atividades.

By CLAYLSON 5 horas ago

0
Se você é excessivamente paranóico com a segurança do
computador, provavelmente sabe que o DNS padrão não é
muito seguro. Por quê? Porque, por padrão, as consultas
DNS não são criptografadas. Isso significa que o DNS
pode ser (e muitas vezes é) explorado. Para contornar
esse problema, é possível usar o DNS de uma forma em
que todas as consultas DNS são tratadas através do
protocolo TLS (Transport Layer Secure)
criptografado. Além disso, a maioria dos sistemas
operacionais não funciona com o DNS sobre TLS. Neste
post, saiba como usar o DNS sobre o TLS no Ubuntu.

Portanto, se você estiver usando Linux isso não só é

possível, como também é muito simples. Então, vamos
adicionar DNS sobre TLS no Ubuntu 18.04. Para que isso
aconteça, usaremos o Stubby , que é um solucionador de
código aberto DNS. Assim, ele criptografa consultas
DNS enviadas de uma máquina cliente para um resolvedor
de Privacidade DNS. Isto aumenta a privacidade do usuário
final. Tudo o que você precisa é da mais recente plataforma
Ubuntu e de um usuário com privilégios sudo. Agora, vamos
mostrar como usar o DNS sobre o TLS no Ubuntu.
 Instalação
A instalação do Stubby é fácil. Abra uma janela de terminal
e digite os seguintes comandos:

sudo apt-get update

sudo apt-get install stubby

Quando a instalação estiver concluída, inicie e ative o

Stubby com os comandos:

sudo systemctl start stubby

sudo systemctl enable stubby

Testando a instalação
Vamos usar a ferramenta netstat para garantir que o Stubby
esteja escutando. Você pode não encontrar o netstat
instalado. Para instalá-lo, emita o comando:

sudo apt-get install net-tools

Quando esta instalação estiver concluída, emita o comando:

sudo netstat -lnptu | grep stubby

Você deve ver que stubby está ‘ouvindo’ o host local

(127.0.0.1) naporta 53 ( Figura A ).

Figura A
cp 0 0 127.0.0.1:53 0.
0.0.0:* OUÇA 30119/stubby

tcp6 0 0 ::1:53
:::* OUÇ
A 30119/stubby

udp 0 0 127.0.0.1:53
0.0.0.0:*
30119/stubby
 udp6 0 0 ::1:53
:::*
30119/stubby

Configurando Stubby
Portanto, o Stubby funciona perfeitamente bem. Se você
quiser fazer qualquer alteração de configuração, o arquivo
de configuração é encontrado
em /etc/stubby/stubby.yml. Você notará, nesse arquivo,
que o Stubby usa (por padrão) os seguintes serviços DNS
que suportam o TLS:

dnsovertls.sinodun.com
dnsovertls1.sinodun.com
getdnsapi.net

Abaixo disso, você encontrará uma seção de servidores

adicionais. Há um número de outros servidores DNS sobre
TLS disponíveis:

dns.quad9.net
unicast.censurfridns.dk
dnsovertls3.sinodun.com
dnsovertls2.sinodun.com
dns.cmrg.net
dns.larsdebruin.net
securedns.eu

Alguns dos servidores adicionais são listados com

condições que descrevem pontos fracos ou recursos que
não funcionam. Você também pode adicionar servidores
DNS sobre TLS adicionais nesta seção. Por exemplo, os
servidores DNS sobre TLS da Cloudflare podem ser
adicionados da seguinte forma:

#CloudFlare DNS over TLS servers

- address_data: 1.1.1.1
tls_auth_name: "cloudflare-dns.com"
- address_data: 1.0.0.1
tls_auth_name: "cloudflare-dns.com"

Usando Stubby
Neste ponto, precisamos informar o Systemd para
realmente usar o Stubby para consultas DNS. Para fazer
isso, abra o aplicativo Configurações de Rede e clique no
ícone à sua conexão de rede. Na janela resultante, clique na
guia IPv4 e defina DNS Automático como
DESLIGADO. Em seguida, na área de texto do DNS,
insira 127.0.0.1 ( Figura B ). Clique em Salvar para aplicar
as alterações.
 Figura B

Do mesmo modo, para tornar o sistema ciente das

alterações, emita o comando:
 sudo systemctl restart NetworkManager

Como usar o DNS sobre o TLS

Então, isso é tudo. Viu como é simples usar o DNS sobre o
TLS no Ubuntu? O Stubby agora está encarregado de lidar
com DNS através de TLS. Portanto, suas consultas DNS
estão agora criptografadas. Assim, você deve ter um pouco
mais de segurança no seu Ubuntu Desktop.