डीएनएस एन्क्रिप्टेड है तो कैसे जांचें?


14

मैंने DNSCrypt स्थापित किया है , इसके OpenDNS ने Ubuntu और अन्य लिनक्स उपयोगकर्ताओं के लिए DNS पैच एन्क्रिप्ट किया है और यह ठीक काम कर रहा है।

मुझे कैसे पता चलेगा कि मेरा DNS एन्क्रिप्ट किया गया है? मैंने गुगली की है, लेकिन कुछ नहीं पाया।

स्थिति

one@onezero:~$ status dnscrypt 
dnscrypt start/running, process 1013
one@onezero:~$ sudo netstat -atnlp
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 127.0.0.2:53            0.0.0.0:*               LISTEN      1013/dnscrypt-proxy

अपडेट किया गया

वायरशार्क

@Alvar

यहां छवि विवरण दर्ज करें

यहां छवि विवरण दर्ज करें

यहां छवि विवरण दर्ज करें

यहां छवि विवरण दर्ज करें

DNSCrypt के बिना

यहां छवि विवरण दर्ज करें

जवाबों:


6

आप Wiresharkअपने नेटवर्क कार्ड को सुनकर इसकी जांच कर सकते हैं , बस इन चरणों का पालन करें:

  1. sudo apt-get install wireshark (इसे एक टर्मिनल में पेस्ट करें)
  2. इसे टर्मिनल से शुरू करें sudo wireshark(आपको अपने नेटवर्क कार्ड को सुनने में सक्षम होने के लिए सूडो होने की आवश्यकता है ।)
  3. फिर सुनना शुरू करें और सब कुछ फ़िल्टर करें लेकिन अपना खुद का आईपी।

अब बस जाँच करें कि क्या dns प्रोटोकॉल एनक्रिप्टेड हैं या नहीं।

  1. केवल दिखाने के लिए फ़िल्टर का उपयोग करें dns
  2. स्कैन बंद करो।
  3. एक सूची आइटम पर क्लिक करें जो कहता है कि dns और आपके आईपी से आता है।
  4. अब यह देखने के लिए कि क्या यह एन्क्रिप्टेड है, ट्रांसमिशन प्रोटोकॉल पर क्लिक करें।

@OneZero लाल हाइलाइट वाले क्षेत्र पर क्लिक करें जो कहता है कि dns , वहां देखें, आपको पता लगाना चाहिए कि क्या यह वहां एन्क्रिप्टेड है।
अलवर

3

यदि आप OpenDNS का उपयोग DNS सर्वर का समर्थन करने वाले dnscrypt के रूप में कर रहे हैं, तो यह जांचने का एक तरीका है कि यह काम कर रहा है या नहीं, इनमें से एक कमांड का उपयोग करना है:

drill txt debug.opendns.com

dig txt debug.opendns.com

उत्तर पाठ में एक पंक्ति होनी चाहिए जहाँ यह कहता है कि "dnscrypt enable":

;; ANSWER SECTION:
debug.opendns.com.  0   IN  TXT "server 11"
debug.opendns.com.  0   IN  TXT "flags 22 2 222 2"
debug.opendns.com.  0   IN  TXT "id 6666666"
debug.opendns.com.  0   IN  TXT "source 209.6.69.160:44444"
debug.opendns.com.  0   IN  TXT "dnscrypt enabled (...)"

drillपैकेज की आवश्यकता है ldnsutils, हालांकि digकाम करता है, और nslookup -type=txt debug.opendns.comभी काम करता है।
एक्यूमेनस

1

मैंने Ubuntu 12.10 पर dnscrypt 1.1 स्थापित किया।

मैंने /etc/NetworkManager/NetworkManager.confटिप्पणी करने के लिए संपादन किया

dns=dnsmasq

फिर जोड़ें /etc/init/dnscrypt.confऔर इसमें निम्नलिखित शामिल करें:

 description "dnscrypt startup script"

 start on (local-filesystems and started dbus and stopped udevtrigger)
 stop on runlevel [016]

 script
         exec /usr/sbin/dnscrypt-proxy -a 127.0.0.1 -d
 end script

आगे मैंने DNS के लिए 127.0.0.1 का उपयोग करने के लिए अपनी नेटवर्क सेटिंग्स को बदल दिया:

फिर मैंने रिबूट किया और सुनिश्चित किया कि dnscryptवह चल रहा था और यह dnsmasqनहीं था:

 ps aux | grep dns
 root      6581  0.0  0.0  16116   720 ?        Ss   04:47   0:00 /usr/sbin/dnscrypt-proxy -a 127.0.0.1 -d

फिर मैंने wiresharkयह सत्यापित करने के लिए खोला कि DNS एन्क्रिप्ट किया गया था:

ऐसा प्रतीत होता है कि यह नहीं है।

यात्रा पर जाने वाले http://www.opendns.com/welcome/ सत्यापन मैं OpenDNS उपयोग कर रहा हूँ।

]


0

ठीक है, मुझे मिल गया है!

रन dnscrypt- प्रॉक्सी --deamonize (यह पहले से ही चालू होना चाहिए)

  1. शीर्ष पर नेटवर्क आइकन पर जाएं और नेटवर्क सेटिंग्स पर जाएं।
  2. अपने वर्तमान कनेक्शन पर जाएं और कॉन्फ़िगर करें पर क्लिक करें ...
  3. IPv4 सेटिंग टैब पर जाएं।
  4. DNS सर्वर और खोज डोमेन के अंतर्गत फ़ील्ड दर्ज करें: 127.0.0.1
  5. करने के लिए सिर http://opendns.com/welcome

यदि आप http://opendns.com/welcome/oops पर पुनर्निर्देशित हो जाते हैं तो यह ठीक से सेटअप नहीं है।

उसके लिए माफ़ करना। मैं यह सब सेट करने के लिए दर्द में नहीं जाना चाहता था, लेकिन यह उल्लेखनीय रूप से आसान था! खैर, उम्मीद है कि आपने कुछ सीखा है। मेने पक्का किया था!


क्या मैं जाँच सकता हूँ कि चोटों को भेजा गया है यो जो डीएनएस सर्वर को एन्क्रिप्ट किया गया है?
एक शून्य

1
मुझे वास्तव में समझ में नहीं आ रहा है कि आपका क्या मतलब है, यह केवल अधिकांश होम नेटवर्किंग परिस्थितियों में अधिकतम दो संभावनाओं को भेजा जा रहा है। सबसे अधिक संभावना है कि आप उन्हें अपने राउटर या अपनी /etc/resolv.conf फ़ाइल में सेट करते हैं। इसलिए हर बार जब आपका कंप्यूटर कुछ मांगता है, तो आपका राउटर उन दो DNS सर्वर से पूछेगा। कोई अन्य नहीं क्योंकि यह किसी अन्य को नहीं जानता है। यदि आप वास्तव में जानना चाहते हैं तो आप अपने कंप्यूटर और राउटर के बीच दो NIC और Wireshark के साथ एक मशीन लगा सकते हैं। फिर आप कंप्यूटर पर जाने वाले पैकेट को पढ़ सकते हैं। लेकिन, निश्चित रूप से आपको यह जानना होगा कि आप क्या खोज रहे हैं।
चक R

ty, good one, आपको अपने विवरण में इस विवरण को शामिल करना चाहिए
One Zero

प्रहार! क्या आपने मेरा अद्यतन उत्तर देखा?
चक आर

हाँ, मैंने इसका 127.0.0.2 किया, अगर उर उपमा लिपि का प्रयोग im के रूप में करता है, तो w8 सहायता देखें, पहले से ही खुले हुए डीएनएस का स्वागत एन्क्रिप्टेड और अन-इनक्रिप्टेड पर एक ही है
एक शून्य

0

dnscrypt- प्रॉक्सी DNS अनुरोधों, एनक्रिप्ट्स और संकेतों को * dnscrypt  * का उपयोग करके स्वीकार करता है और उन्हें  दूरस्थ dnscrypt- सक्षम रिज़ॉल्वर को अग्रेषित करता है

रिज़ॉल्वर से उत्तर भी एन्क्रिप्ट और हस्ताक्षर किए जाने की उम्मीद है।

प्रॉक्सी उत्तरों के हस्ताक्षर की पुष्टि करता है, उन्हें डिक्रिप्ट करता है, और स्थानीय स्टब रिज़ॉल्वर के लिए उन्हें आगे की ओर पार करता है।

dnscrypt- प्रॉक्सी डिफ़ॉल्ट रूप से 127.0.0.1 / पोर्ट 53 पर सुनता है।


-1

आप OpenDNS वेलकम पेज पर जाते हैं और आपको "OpenDNS में आपका स्वागत है" कुछ इस तरह दिखना चाहिए! आपका इंटरनेट अधिक सुरक्षित, तेज़ और स्मार्ट है क्योंकि आप OpenDNS का उपयोग कर रहे हैं। इसका मतलब है कि आप OpenDNS का उपयोग अपने DNS प्रदाता के रूप में कर रहे हैं और यदि आपने अपने DNS अनुरोधों को dnscrypt के बिना OpenDNS को कॉन्फ़िगर नहीं किया है, तो इसे एन्क्रिप्ट किया जाना चाहिए।

एक अन्य तरीका यह होगा कि DNS ट्रैफ़िक को वायरशार्क, tcpdump, आदि का उपयोग करके देखा जाए और देखें कि क्या यह वास्तव में एन्क्रिप्ट किया गया है लेकिन यह अधिक जटिल है और इसमें कुछ गहराई से ज्ञान की आवश्यकता होती है।


opendns.com/welcome > इसके पहले कि मैं इसके बारे में ओपन-डेन्स डीएनएस से पहले था, मुझे अपने लैपटॉप पर एक एन्क्रिप्शन के बिना सत्यापित करने दें
एक शून्य

जैसा कि यहाँ दिखाया गया है
एक शून्य

OpenDNS केवल DNScrypt सक्षम प्रदाता नहीं है। sudo dnscrypt-proxy --daemon -a 127.0.0.2 --resolver-address=23.226.227.93:443 --provider-name=2.dnscrypt-cert.okturtles.com --provider-key=1D85:3953:E34F:AFD0:05F9:4C6F:D1CC:E635:D411:9904:0D48:D19A:5D35:0B6A:7C81:73CBकई में से एक है जो OpenDNS का उपयोग नहीं करता है।
mchid
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.