Cómo instalar DNSCrypt y Unbound en Arch Linux
DNSCrypt es un protocolo que cifra y autentica las comunicaciones entre un cliente DNS y un resolutor de DNS. Evite la suplantación de DNS o el ataque man in the middle. DNSCrypt está disponible para la mayoría de los sistemas operativos, incluidos Linux, Windows, MacOSX, Android e iOS. Y en este tutorial estoy usando archlinux con kernel 4.1.
Sin consolidar es un servidor de caché de DNS que se utiliza para resolver cualquier consulta de DNS recibida. Si el usuario solicita una nueva consulta, unbound la almacenará como un caché, y cuando el usuario solicite la misma consulta por segunda vez, unbound tomará del caché que se ha guardado. Esto será más rápido que la primera consulta de solicitud.
Y ahora intentaré instalar «DNSCrypt» para asegurar la comunicación dns y hacerlo más rápido con la caché dns «Unbound».
Paso 1: instale yaourt
Yaourt es uno de los ayudantes de AUR (Arch User Repository) que hace que los usuarios de archlinux puedan instalar fácilmente un programa desde AUR. Yaourt usa la misma sintaxis que pacman, por lo que puede instalar el programa con yaourt. y esta es una forma fácil de instalar yaourt:
1. Edite el archivo de configuración del repositorio arch con nano o vi, almacenado en un archivo «/etc/pacman.conf».
$ nano /etc/pacman.conf
2. Agregue en la línea inferior el repositorio de yaourt, simplemente pegue el script a continuación:
[archlinuxfr] SigLevel = Never Server = http://repo.archlinux.fr/$arch
3. Guárdelo presionando «Ctrl + x» y luego «Y».
4. Ahora actualice la base de datos del repositorio e instale yaourt con el comando pacman:
$ sudo pacman -Sy yaourt
Paso 2: instalar DNSCrypt y Unbound
DNSCrypt y unbound disponible en el repositorio de archlinux, luego puede instalarlo con el comando pacman:
$ sudo pacman -S dnscrypt-proxy unbound
espere y presione «Y» para continuar con la instalación.
Paso 3: instale dnscrypt-autoinstall
Dnscrypt-autoinstall es un script para instalar y configurar automáticamente DNSCrypt en sistemas basados en Linux. Dnscrypt-autoinstall disponible en AUR (Arch User Repository), y debe usar el comando «yaourt» para instalarlo:
$ yaourt -S dnscrypt-autoinstall
Nota :
-S = es lo mismo que pacman -S para instalar un software / programa.
Paso 4: Ejecute dnscrypt-autoinstall
ejecute el comando «dnscrypt-autoinstall» con privilegios de root para configurar DNSCrypt automáticamente:
$ sudo dnscrypt-autoinstall
Presione «Enter» para la siguiente configuración, y luego escriba «y» y elija el proveedor de DNS que desea utilizar. Aquí utilizo DNSCrypt.eu sin registros ni DNSSEC.
Paso 5: configurar DNSCrypt y Unbound
1. Abra el archivo de configuración de dnscrypt «/etc/conf.d/dnscrypt-config» y asegúrese de que la configuración de «DNSCRYPT_LOCALIP» apunte a IP de localhost, y para la configuración del puerto «DNSCRYPT_LOCALPORT» depende de usted, aquí estoy, use el puerto 40.
$ nano /etc/conf.d/dnscrypt-config DNSCRYPT_LOCALIP=127.0.0.1 DNSCRYPT_LOCALIP2=127.0.0.2 DNSCRYPT_LOCALPORT=40
Guardar y Salir.
2. Ahora puede editar la configuración independiente en «/ etc / unbound /». edite la configuración del archivo con nano editor:
$ nano /etc/unbound/unbound.conf
3. Agregue la siguiente secuencia de comandos al final de la línea:
do-not-query-localhost: no forward-zone: name: "." forward-addr: 127.0.0.1@40
Asegúrate que «direccion-reenviada«el puerto es el mismo que»DNSCRYPT_LOCALPORT«configuración en DNSCrypt. Puede ver el puerto de uso 40.
y luego guardar y salir.
Paso 6: ejecute DNSCrypt y Unbound, luego agregue al inicio / arranque
Ejecute DNSCrypt y desatelo con privilegios de root, puede ejecutar con el comando systemctl:
$ sudo systemctl start dnscrypt-proxy unbound
Agregue el servicio en el momento del arranque / inicio. Puede hacerlo ejecutando «systemctl enable»:
$ sudo systemctl enable dnscrypt-proxy unbound
el comando creará el enlace simbólico del servicio al directorio «/ usr / lib / systemd / system /».
Paso 7: configure resolv.conf y reinicie todos los servicios
Resolv.conf es un archivo utilizado por linux para configurar el servidor de nombres de dominio (DNS). es solo texto sin formato creado por el administrador, por lo que debe editarlo con privilegios de root y hacerlo inmutable / nadie puede editarlo.
Edítelo con el editor nano:
$ nano /etc/resolv.conf
y agregue la IP del host local «127.0.0.1 «. y ahora hazlo inmutable con el comando «chattr»:
$ chattr +i /etc/resolv.conf
Nota :
Si desea editarlo nuevamente, hágalo escribible con el comando «chattr -i /etc/resolv.conf».
Ahora necesita reiniciar el DNSCrypt, sin vincular y la red:
$ sudo systemctl restart dnscrypt-proxy unbound netctl
Si ve el error, verifique su archivo de configuración.
Pruebas
1. Prueba DNSCrypt
Puede estar seguro de que DNSCrypt actuó correctamente visitando https://dnsleaktest.com/, luego haga clic en «Prueba estándar» o «Prueba extendida» y espere a que se ejecute el proceso.
Y ahora puede ver que DNSCrypt está trabajando con DNSCrypt.eu como su proveedor de DNS.
Y ahora puede ver que DNSCrypt está trabajando con DNSCrypt.eu como su proveedor de DNS.
2. Prueba sin consolidar
Ahora debe asegurarse de que el desatado funcione correctamente con el comando «excavar» o «perforar».
Estos son los resultados para el comando de excavación:
$ dig linoxide.com
Ahora, vea en los resultados, el «Tiempo de consulta» es «533 ms»:
;; Query time: 533 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Sun Aug 30 14:48:19 WIB 2015 ;; MSG SIZE rcvd: 188
e inténtelo de nuevo con el mismo comando. Y verá que el «Tiempo de consulta» es «0 mseg».
;; Query time: 0 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Sun Aug 30 14:51:05 WIB 2015 ;; MSG SIZE rcvd: 188
Y al final, las comunicaciones seguras de DNSCrypt entre los clientes DNS y el solucionador de DNS funcionan perfectamente, y luego Unbound lo hace más rápido si hay la misma solicitud en otro momento tomando la caché que se ha guardado.
Conclusión
DNSCrypt es un protocolo que puede cifrar el flujo de datos entre el cliente DNS y la resolución de DNS. DNSCrypt puede ejecutarse en varios sistemas operativos, ya sea móvil o de escritorio. Elegir proveedor de DNS también incluye algo importante, elija cuál proporciona una DNSSEC y no registros. Unbound se puede usar como caché de DNS, acelerando así el proceso de resolución resolv, porque Unbound almacenará una solicitud como caché, luego, cuando un cliente solicite la misma consulta la próxima vez, unbound tomará de la caché que se ha guardado . DNSCrypt y Unbound es una combinación poderosa para la seguridad y la velocidad.