मैंने DNSCrypt स्थापित किया है , इसके OpenDNS ने Ubuntu और अन्य लिनक्स उपयोगकर्ताओं के लिए DNS पैच एन्क्रिप्ट किया है और यह ठीक काम कर रहा है।

मुझे कैसे पता चलेगा कि मेरा DNS एन्क्रिप्ट किया गया है? मैंने गुगली की है, लेकिन कुछ नहीं पाया।

स्थिति

one@onezero:~$ status dnscrypt 
dnscrypt start/running, process 1013
one@onezero:~$ sudo netstat -atnlp
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 127.0.0.2:53            0.0.0.0:*               LISTEN      1013/dnscrypt-proxy

अपडेट किया गया

वायरशार्क

@Alvar

DNSCrypt के बिना

आप Wiresharkअपने नेटवर्क कार्ड को सुनकर इसकी जांच कर सकते हैं , बस इन चरणों का पालन करें:

1. sudo apt-get install wireshark (इसे एक टर्मिनल में पेस्ट करें)
2. इसे टर्मिनल से शुरू करें sudo wireshark(आपको अपने नेटवर्क कार्ड को सुनने में सक्षम होने के लिए सूडो होने की आवश्यकता है ।)
3. फिर सुनना शुरू करें और सब कुछ फ़िल्टर करें लेकिन अपना खुद का आईपी।

अब बस जाँच करें कि क्या dns प्रोटोकॉल एनक्रिप्टेड हैं या नहीं।

1. केवल दिखाने के लिए फ़िल्टर का उपयोग करें dns
2. स्कैन बंद करो।
3. एक सूची आइटम पर क्लिक करें जो कहता है कि dns और आपके आईपी से आता है।
4. अब यह देखने के लिए कि क्या यह एन्क्रिप्टेड है, ट्रांसमिशन प्रोटोकॉल पर क्लिक करें।

यदि आप OpenDNS का उपयोग DNS सर्वर का समर्थन करने वाले dnscrypt के रूप में कर रहे हैं, तो यह जांचने का एक तरीका है कि यह काम कर रहा है या नहीं, इनमें से एक कमांड का उपयोग करना है:

drill txt debug.opendns.com

dig txt debug.opendns.com

उत्तर पाठ में एक पंक्ति होनी चाहिए जहाँ यह कहता है कि "dnscrypt enable":

;; ANSWER SECTION:
debug.opendns.com.  0   IN  TXT "server 11"
debug.opendns.com.  0   IN  TXT "flags 22 2 222 2"
debug.opendns.com.  0   IN  TXT "id 6666666"
debug.opendns.com.  0   IN  TXT "source 209.6.69.160:44444"
debug.opendns.com.  0   IN  TXT "dnscrypt enabled (...)"

मैंने Ubuntu 12.10 पर dnscrypt 1.1 स्थापित किया।

मैंने /etc/NetworkManager/NetworkManager.confटिप्पणी करने के लिए संपादन किया

dns=dnsmasq

फिर जोड़ें /etc/init/dnscrypt.confऔर इसमें निम्नलिखित शामिल करें:

 description "dnscrypt startup script"

 start on (local-filesystems and started dbus and stopped udevtrigger)
 stop on runlevel [016]

 script
         exec /usr/sbin/dnscrypt-proxy -a 127.0.0.1 -d
 end script

आगे मैंने DNS के लिए 127.0.0.1 का उपयोग करने के लिए अपनी नेटवर्क सेटिंग्स को बदल दिया:

फिर मैंने रिबूट किया और सुनिश्चित किया कि dnscryptवह चल रहा था और यह dnsmasqनहीं था:

 ps aux | grep dns
 root      6581  0.0  0.0  16116   720 ?        Ss   04:47   0:00 /usr/sbin/dnscrypt-proxy -a 127.0.0.1 -d

फिर मैंने wiresharkयह सत्यापित करने के लिए खोला कि DNS एन्क्रिप्ट किया गया था:

ऐसा प्रतीत होता है कि यह नहीं है।

यात्रा पर जाने वाले http://www.opendns.com/welcome/ सत्यापन मैं OpenDNS उपयोग कर रहा हूँ।

ठीक है, मुझे मिल गया है!

रन dnscrypt- प्रॉक्सी --deamonize (यह पहले से ही चालू होना चाहिए)

1. शीर्ष पर नेटवर्क आइकन पर जाएं और नेटवर्क सेटिंग्स पर जाएं।
2. अपने वर्तमान कनेक्शन पर जाएं और कॉन्फ़िगर करें पर क्लिक करें ...
3. IPv4 सेटिंग टैब पर जाएं।
4. DNS सर्वर और खोज डोमेन के अंतर्गत फ़ील्ड दर्ज करें: 127.0.0.1
5. करने के लिए सिर http://opendns.com/welcome

यदि आप http://opendns.com/welcome/oops पर पुनर्निर्देशित हो जाते हैं तो यह ठीक से सेटअप नहीं है।

उसके लिए माफ़ करना। मैं यह सब सेट करने के लिए दर्द में नहीं जाना चाहता था, लेकिन यह उल्लेखनीय रूप से आसान था! खैर, उम्मीद है कि आपने कुछ सीखा है। मेने पक्का किया था!

dnscrypt- प्रॉक्सी DNS अनुरोधों, एनक्रिप्ट्स और संकेतों को * dnscrypt  * का उपयोग करके स्वीकार करता है और उन्हें  दूरस्थ dnscrypt- सक्षम रिज़ॉल्वर को अग्रेषित करता है

रिज़ॉल्वर से उत्तर भी एन्क्रिप्ट और हस्ताक्षर किए जाने की उम्मीद है।

प्रॉक्सी उत्तरों के हस्ताक्षर की पुष्टि करता है, उन्हें डिक्रिप्ट करता है, और स्थानीय स्टब रिज़ॉल्वर के लिए उन्हें आगे की ओर पार करता है।

dnscrypt- प्रॉक्सी डिफ़ॉल्ट रूप से 127.0.0.1 / पोर्ट 53 पर सुनता है।

आप OpenDNS वेलकम पेज पर जाते हैं और आपको "OpenDNS में आपका स्वागत है" कुछ इस तरह दिखना चाहिए! आपका इंटरनेट अधिक सुरक्षित, तेज़ और स्मार्ट है क्योंकि आप OpenDNS का उपयोग कर रहे हैं। इसका मतलब है कि आप OpenDNS का उपयोग अपने DNS प्रदाता के रूप में कर रहे हैं और यदि आपने अपने DNS अनुरोधों को dnscrypt के बिना OpenDNS को कॉन्फ़िगर नहीं किया है, तो इसे एन्क्रिप्ट किया जाना चाहिए।

एक अन्य तरीका यह होगा कि DNS ट्रैफ़िक को वायरशार्क, tcpdump, आदि का उपयोग करके देखा जाए और देखें कि क्या यह वास्तव में एन्क्रिप्ट किया गया है लेकिन यह अधिक जटिल है और इसमें कुछ गहराई से ज्ञान की आवश्यकता होती है।