ডিএনএস এনক্রিপ্ট করা আছে কিনা তা কীভাবে পরীক্ষা করবেন?


14

আমি ডিএনএসক্রিপ্ট ইনস্টল করেছি , উবুন্টু এবং অন্যান্য লিনাক্স ব্যবহারকারীদের জন্য এটির ওপেনডিএনএস এনক্রিপ্টড ডিএনএস প্যাচ এবং এটি ঠিকঠাক কাজ করছে।

আমার ডিএনএস এনক্রিপ্ট করা আছে কিনা আমি কীভাবে জানতে পারি? আমি গুগল করেছি কিন্তু কিছুই পাইনি।

অবস্থা

one@onezero:~$ status dnscrypt 
dnscrypt start/running, process 1013
one@onezero:~$ sudo netstat -atnlp
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 127.0.0.2:53            0.0.0.0:*               LISTEN      1013/dnscrypt-proxy

আপডেট করা হয়েছে

Wireshark

@Alvar

এখানে চিত্র বর্ণনা লিখুন

এখানে চিত্র বর্ণনা লিখুন

এখানে চিত্র বর্ণনা লিখুন

এখানে চিত্র বর্ণনা লিখুন

ডিএনএসক্রিপ্ট ছাড়াই

এখানে চিত্র বর্ণনা লিখুন

উত্তর:


6

আপনি Wiresharkআপনার নেটওয়ার্ক কার্ড শুনে এটি পরীক্ষা করতে পারেন , কেবল এই পদক্ষেপগুলি অনুসরণ করুন:

  1. sudo apt-get install wireshark (এটি একটি টার্মিনালে আটকান)
  2. এটি একটি টার্মিনাল থেকে শুরু করুন sudo wireshark( আপনার নেটওয়ার্ক কার্ড শুনতে সক্ষম হওয়ার জন্য আপনাকে sudo হতে হবে))
  3. তারপরে শোনানো শুরু করুন এবং নিজের আইপি ব্যতীত সমস্ত কিছু ফিল্টার করুন।

এখন শুধু ডিএনএস প্রোটোকল এনক্রিপ্ট করা হয়েছে কিনা তা পরীক্ষা করে দেখুন ।

  1. শুধুমাত্র প্রদর্শন করতে ফিল্টার ব্যবহার করুন dns
  2. স্ক্যান বন্ধ করুন।
  3. একটি আইটেম ক্লিক করুন যা ডিএনএস বলে এবং আপনার আইপি থেকে আসে।
  4. এটি এনক্রিপ্ট করা হয়েছে কিনা তা দেখতে ট্রান্সমিশন প্রোটোকলে ক্লিক করুন।

লাল রঙে হাইলাইট এলাকায় বলে এ ক্লিক করুন @OneZero DNS সেখানে, দেখো, আপনি খুঁজে বের করা উচিত যদি এটা সেখানে এনক্রিপ্ট না।
আলভার

3

আপনি যদি ওপেনডিএনএসকে ডিএনএসক্রিপ্টকে ডিএনএস সার্ভারকে সমর্থন করছেন হিসাবে ব্যবহার করছেন, এটি কাজ করছে কিনা তা যাচাই করার একটি উপায় হল এই আদেশগুলির মধ্যে একটি ব্যবহার করা:

drill txt debug.opendns.com

dig txt debug.opendns.com

উত্তরের পাঠ্যটিতে একটি লাইন থাকা উচিত যেখানে এটি "dnscrypt সক্ষম" বলেছে:

;; ANSWER SECTION:
debug.opendns.com.  0   IN  TXT "server 11"
debug.opendns.com.  0   IN  TXT "flags 22 2 222 2"
debug.opendns.com.  0   IN  TXT "id 6666666"
debug.opendns.com.  0   IN  TXT "source 209.6.69.160:44444"
debug.opendns.com.  0   IN  TXT "dnscrypt enabled (...)"

drillপ্যাকেজ দরকার ldnsutils, যদিও digকাজ করে nslookup -type=txt debug.opendns.comএবং কাজ করে।
একিউম্যানাস

1

আমি উবুন্টু 12.10 এ dnscrypt 1.1 ইনস্টল করেছি।

আমি /etc/NetworkManager/NetworkManager.confমন্তব্য করতে সম্পাদিত

dns=dnsmasq

তারপরে /etc/init/dnscrypt.confএটিকে যুক্ত করুন এবং এতে অন্তর্ভুক্ত করুন :

 description "dnscrypt startup script"

 start on (local-filesystems and started dbus and stopped udevtrigger)
 stop on runlevel [016]

 script
         exec /usr/sbin/dnscrypt-proxy -a 127.0.0.1 -d
 end script

পরবর্তী আমি ডিএনএসের জন্য 127.0.0.1 ব্যবহার করতে আমার নেটওয়ার্ক সেটিংস পরিবর্তন করেছি:

তারপরে আমি রিবুট করেছিলাম এবং নিশ্চিত হয়েছি যে dnscryptএটি চলছে এবং এটি dnsmasqছিল না:

 ps aux | grep dns
 root      6581  0.0  0.0  16116   720 ?        Ss   04:47   0:00 /usr/sbin/dnscrypt-proxy -a 127.0.0.1 -d

তারপরে আমি wiresharkডিএনএস এনক্রিপ্ট করা হয়েছে তা যাচাই করতে খুললাম :

এটি প্রদর্শিত হয় না।

সফররত http://www.opendns.com/welcome/ যাচাই আমি opendns ব্যবহার করছি।

]


0

ঠিক আছে, আমি পেয়েছি!

Dnscrypt-proxy --deamonize চালান (এটি ইতিমধ্যে চলতে হবে)

  1. শীর্ষে নেটওয়ার্ক আইকনে যান এবং নেটওয়ার্ক সেটিংসে যান।
  2. আপনার বর্তমান সংযোগে যান এবং কনফিগার ক্লিক করুন ...
  3. আইপিভি 4 সেটিংস ট্যাবে যান।
  4. ডিএনএস সার্ভার এবং অনুসন্ধান ডোমেনের ক্ষেত্রগুলিতে প্রবেশ করুন: 127.0.0.1
  5. হেড http://opendns.com/welcome

আপনি যদি http://opendns.com/welcome/oops এ পুনঃনির্দেশিত হন তবে এটি সঠিকভাবে সেটআপ করা হয়নি।

এর জন্যে দুঃখিত. এগুলি সেট আপ করার জন্য আমি ব্যথাতে যেতে চাইনি, তবে এটি খুব সহজ ছিল! ঠিক আছে, আশা করি আপনি কিছু শিখলেন। আমি নিশ্চিত!


আমি কি জিজ্ঞাসা করতে পারি যে কোন্ এনক্রিপ্ট করা ডিএনএস সার্ভারটি কি আপনাকে প্রেরণ করা হয়েছে?
ওয়ান জিরো

1
আপনার অর্থ কী তা আমি সত্যিই বুঝতে পারি না, বেশিরভাগ হোম নেটওয়ার্কিং পরিস্থিতিতে এটি কেবলমাত্র সর্বোচ্চ দুটি সম্ভাবনায় প্রেরণ করা হবে। সম্ভবত আপনি সেগুলি আপনার রাউটারে বা আপনার /etc/resolv.conf ফাইলটিতে সেট করেছেন। সুতরাং প্রতিবার যখনই আপনার কম্পিউটার কিছু জিজ্ঞাসা করবে তখন আপনার রাউটার সেই দুটি ডিএনএস সার্ভারকে জিজ্ঞাসা করবে। অন্য কেউ নেই কারণ এটি অন্যকে জানে না। আপনি যদি সত্যিই জানতে চান তবে আপনি দুটি কম্পিউটার এবং রাউটারের মধ্যে দুটি এনআইসি এবং ওয়্যারশার্কযুক্ত একটি মেশিন রাখতে পারেন। তারপরে আপনি যে প্যাকেটগুলি কম্পিউটার জুড়ে যেতে পারেন সেগুলি পড়তে পারেন। তবে, অবশ্যই আপনি যা অনুসন্ধান করছেন তা আপনাকে জানতে হবে।
চক আর

টি, ভাল, আপনার উত্তরের এই বিবরণটি অন্তর্ভুক্ত করা উচিত
ওয়ান জিরো

অকর্মা! আপনি আমার আপডেট উত্তর দেখেছেন?
চক আর

হ্যাঁ আমি এটি করেছি, এর 127.0.0.2 যদি আপনি im হিসাবে আপস্টার্ট স্ক্রিপ্টটি ব্যবহার করেন তবে ডাব্লু 8 সহায়তা দেখুন, ইতিমধ্যে পরীক্ষিত ওপেন ডিএনএস এনক্রিপ্ট করা এবং আন-এনক্রিপ্ট করাতে একই স্বাগত জানায়
ওয়ান জিরো

0

dnscrypt-proxy ডিএনএস অনুরোধগুলি গ্রহণ করে, এনক্রিপ্ট করে এবং তাদেরকে * dnscrypt  * ব্যবহার করে স্বাক্ষর করে  এবং সেগুলি একটি দূরবর্তী dnscrypt- সক্ষম সমাধানকারীকে ফরোয়ার্ড করে

সমাধানকারী থেকে উত্তরগুলি এনক্রিপ্ট করা এবং স্বাক্ষরিত হওয়াও প্রত্যাশিত।

প্রক্সি উত্তরগুলির স্বাক্ষর যাচাই করে, সেগুলি ডিক্রিপ্ট করে এবং ট্রান্স ‐ পিতামাতীভাবে স্থানীয় স্টাব রেজলভারের কাছে ফরোয়ার্ড করে।

ডিএনএসক্রিপ্ট-প্রক্সি ডিফল্টরূপে 127.0.0.1 / পোর্ট 53 শোনায়।


-1

আপনি ওপেনডিএনএস স্বাগত পৃষ্ঠায় যান এবং "ওপেনডএনএস-এ আপনাকে স্বাগতম! আপনার ইন্টারনেট নিরাপদ, দ্রুত এবং স্মার্ট কারণ আপনি ওপেনডিএনএস ব্যবহার করছেন" এর মতো কিছু দেখতে পাওয়া উচিত। এর অর্থ আপনি ওপেনডিএনএসকে আপনার ডিএনএস সরবরাহকারী হিসাবে ব্যবহার করছেন এবং আপনি যদি ডিএনএসক্রিপ্ট না করে ওপেনডিএনএস কনফিগার না করে থাকেন তবে আপনার ডিএনএস অনুরোধগুলি এনক্রিপ্ট করা উচিত

অন্য উপায়টি হ'ল ডিএনএস ট্র্যাফিকটি ওয়্যারশার্ক, টিসিপিডম্প ইত্যাদি ব্যবহার করে স্নোপ করা হবে এবং দেখুন এটি প্রকৃতপক্ষে এনক্রিপ্ট করা হয়েছে কিনা তবে এটি আরও বিশৃঙ্খল এবং এর জন্য কিছু গভীর-জ্ঞান প্রয়োজন requires


opendns.com/welcome > আগে আমি তার ওপেন ডিএনএস DNS সম্পর্কে আগে সেখানে আমার দিন এনক্রিপশন ছাড়া আমার ল্যাপটপ এ যাচাই
ওয়ান জিরো

এটি এখানে প্রদর্শিত হিসাবে একই
ওয়ান জিরো

ওপেনডিএনএস কেবলমাত্র ডিএনএসক্রিপ্ট সক্ষম সক্ষম নয়। sudo dnscrypt-proxy --daemon -a 127.0.0.2 --resolver-address=23.226.227.93:443 --provider-name=2.dnscrypt-cert.okturtles.com --provider-key=1D85:3953:E34F:AFD0:05F9:4C6F:D1CC:E635:D411:9904:0D48:D19A:5D35:0B6A:7C81:73CBওপেনডিএনএস ব্যবহার করে না এমন অনেকের মধ্যে একটি।
এমকিড
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.