Pertanyaan Bagaimana cara memeriksa apakah DNS dienkripsi?


Saya telah menginstal DNSCrypt , itu OpenDNS patch DNS terenkripsi untuk Ubuntu & pengguna Linux lainnya & berfungsi dengan baik.

Bagaimana saya tahu jika DNS saya dienkripsi? Saya telah googled tetapi tidak menemukan apa pun.

Status 

one@onezero:~$ status dnscrypt 
dnscrypt start/running, process 1013
one@onezero:~$ sudo netstat -atnlp
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 127.0.0.2:53            0.0.0.0:*               LISTEN      1013/dnscrypt-proxy

Diperbarui

Wireshark

@Alvar

enter image description here

enter image description here

enter image description here

enter image description here

tanpa DNSCrypt

enter image description here


13
2018-02-18 15:52


asal




Jawaban:


Anda bisa memeriksanya Wireshark dengan mendengarkan kartu jaringan Anda, cukup ikuti langkah-langkah berikut:

  1. sudo apt-get install wireshark (tempelkan ke terminal)
  2. mulai dari terminal dengan sudo wireshark (Anda harus sudo untuk dapat mendengarkan kartu jaringan Anda.)
  3. kemudian mulai mendengar dan menyaring semuanya kecuali ip Anda sendiri.

Sekarang cukup periksa apakah dns protokol dienkripsi.

  1. gunakan filter untuk hanya menampilkan dns 
  2. Hentikan pemindaian.
  3. klik pada item daftar yang mengatakan dns dan berasal dari ip Anda.
  4. Sekarang klik pada protokol transmisi untuk melihat apakah itu dienkripsi.

6
2018-02-22 18:01



@OneZero klik pada area yang disorot merah yang bertuliskan dns, lihat di sana, Anda harus mencari tahu apakah itu dienkripsi di sana. - Alvar


Jika Anda menggunakan OpenDNS sebagai dnscrypt yang mendukung server DNS, cara untuk memeriksa apakah berfungsi adalah dengan menggunakan salah satu dari perintah ini:

drill txt debug.opendns.com

dig txt debug.opendns.com

Teks jawaban harus berisi garis di mana dikatakan "dnscrypt diaktifkan":

;; ANSWER SECTION:
debug.opendns.com.  0   IN  TXT "server 11"
debug.opendns.com.  0   IN  TXT "flags 22 2 222 2"
debug.opendns.com.  0   IN  TXT "id 6666666"
debug.opendns.com.  0   IN  TXT "source 209.6.69.160:44444"
debug.opendns.com.  0   IN  TXT "dnscrypt enabled (...)"

3
2017-07-20 20:30



drill membutuhkan paket ldnsutils, meskipun dig bekerja, dan nslookup -type=txt debug.opendns.com juga berfungsi. - A-B-B


Saya telah menginstal dnscrypt 1.1 pada Ubuntu 12.10.

Saya mengedit /etc/NetworkManager/NetworkManager.conf untuk berkomentar

dns=dnsmasq

Kemudian tambahkan /etc/init/dnscrypt.conf dan sertakan di dalamnya sebagai berikut:

 description "dnscrypt startup script"

 start on (local-filesystems and started dbus and stopped udevtrigger)
 stop on runlevel [016]

 script
         exec /usr/sbin/dnscrypt-proxy -a 127.0.0.1 -d
 end script

Berikutnya saya mengubah pengaturan jaringan saya untuk menggunakan 127.0.0.1 untuk DNS:

Lalu saya reboot dan memastikan dnscrypt berlari dan itu dnsmasq tidak:

 ps aux | grep dns
 root      6581  0.0  0.0  16116   720 ?        Ss   04:47   0:00 /usr/sbin/dnscrypt-proxy -a 127.0.0.1 -d

Lalu aku membukanya wireshark untuk memverifikasi bahwa DNS dienkripsi:

Tampaknya tidak demikian.

Mengunjungi http://www.opendns.com/welcome/ memverifikasi saya menggunakan opendn.

]


1
2018-01-07 11:34





OK, saya mengerti!

Jalankan dnscrypt-proxy --deamonize (seharusnya sudah berjalan)

  1. Buka ikon Jaringan di bagian atas dan turun ke Pengaturan Jaringan.
  2. Buka koneksi Anda saat ini dan klik Konfigurasikan ...
  3. Pergi ke tab Pengaturan IPv4.
  4. Di bawah DNS Server dan Cari Domain isian masukkan: 127.0.0.1
  5. Menuju ke http://opendns.com/welcome

Jika Anda diarahkan ke http://opendns.com/welcome/oops maka itu tidak diatur dengan benar.

Maaf soal itu. Saya tidak ingin kesakitan untuk mengatur semuanya, tetapi itu sangat mudah! Semoga kamu belajar sesuatu. Saya yakin melakukannya!


0
2018-02-18 16:30



dapatkah saya memeriksa quries telah dikirim ke server dns terenkripsi? - One Zero
Saya tidak benar-benar mengerti apa yang Anda maksud, itu hanya akan dikirim ke maksimum dua kemungkinan di sebagian besar situasi jaringan rumah. Kemungkinan besar Anda mengaturnya di router atau file /etc/resolv.conf Anda. Jadi setiap kali komputer Anda meminta sesuatu, router Anda akan menanyakan kedua server DNS tersebut. Tidak ada orang lain karena tidak mengenal orang lain. Jika Anda benar-benar ingin tahu Anda bisa meletakkan mesin dengan dua NIC dan Wireshark antara komputer dan router Anda. Kemudian Anda dapat membaca paket-paket yang melintasi komputer. Tapi, tentu saja Anda harus tahu apa yang Anda cari. - Chuck R
ya, bagus, Anda harus memasukkan detail ini dalam jawaban Anda - One Zero
Menyodok! Apakah Anda melihat jawaban saya yang diperbarui? - Chuck R
ya saya lakukan, yang 127.0.0.2 jika menggunakan script upstart sebagai saya, lihat bantuan w8, sudah diperiksa dns terbuka diterima sama pada dienkripsi & tidak dienkripsi - One Zero


dnscrypt-proxy menerima permintaan DNS, mengenkripsi dan menandatanganinya menggunakan *dnscrypt* Dan meneruskannya ke penyelesai dnscrypt-enabled jauh

Balasan dari resolver diharapkan juga akan dienkripsi dan ditandatangani.

Proxy memverifikasi tanda tangan balasan, mendekripsi mereka, dan secara transparasi meneruskannya ke penyelesai rintisan lokal.

dnscrypt-proxy mendengarkan 127.0.0.1 / port 53 secara default.


0
2018-02-22 16:26





Anda pergi ke Halaman Selamat Datang OpenDNS dan Anda akan melihat sesuatu seperti "Selamat Datang di OpenDNS! Internet Anda lebih aman, lebih cepat, dan lebih pintar karena Anda menggunakan OpenDNS." Ini berarti Anda menggunakan OpenDNS sebagai penyedia DNS Anda dan jika Anda belum mengkonfigurasi OpenDNS tanpa dnscrypt permintaan DNS Anda harus dienkripsi.

Cara lain adalah dengan mengintip lalu lintas DNS menggunakan wireshark, tcpdump, dll dan melihat apakah itu memang dienkripsi tetapi itu lebih berbelit-belit dan membutuhkan beberapa pengetahuan yang mendalam.


-1
2018-02-18 16:29



opendns.com/welcome > ya saya pernah ke sana sebelum tentang open-dns dns, izinkan saya memverifikasi pada laptop saya yang tanpa enkripsi - One Zero
sama seperti yang ditunjukkan di sini - One Zero
OpenDNS bukan satu-satunya penyedia yang mendukung DNScrypt. sudo dnscrypt-proxy --daemon -a 127.0.0.2 --resolver-address=23.226.227.93:443 --provider-name=2.dnscrypt-cert.okturtles.com --provider-key=1D85:3953:E34F:AFD0:05F9:4C6F:D1CC:E635:D411:9904:0D48:D19A:5D35:0B6A:7C81:73CB adalah salah satu dari banyak yang tidak menggunakan OpenDNS. - mchid