আমি ডিএনএসক্রিপ্ট ইনস্টল করেছি , উবুন্টু এবং অন্যান্য লিনাক্স ব্যবহারকারীদের জন্য এটির ওপেনডিএনএস এনক্রিপ্টড ডিএনএস প্যাচ এবং এটি ঠিকঠাক কাজ করছে।

আমার ডিএনএস এনক্রিপ্ট করা আছে কিনা আমি কীভাবে জানতে পারি? আমি গুগল করেছি কিন্তু কিছুই পাইনি।

অবস্থা

one@onezero:~$ status dnscrypt 
dnscrypt start/running, process 1013
one@onezero:~$ sudo netstat -atnlp
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 127.0.0.2:53            0.0.0.0:*               LISTEN      1013/dnscrypt-proxy

আপডেট করা হয়েছে

Wireshark

@Alvar

ডিএনএসক্রিপ্ট ছাড়াই

আপনি Wiresharkআপনার নেটওয়ার্ক কার্ড শুনে এটি পরীক্ষা করতে পারেন , কেবল এই পদক্ষেপগুলি অনুসরণ করুন:

1. sudo apt-get install wireshark (এটি একটি টার্মিনালে আটকান)
2. এটি একটি টার্মিনাল থেকে শুরু করুন sudo wireshark( আপনার নেটওয়ার্ক কার্ড শুনতে সক্ষম হওয়ার জন্য আপনাকে sudo হতে হবে))
3. তারপরে শোনানো শুরু করুন এবং নিজের আইপি ব্যতীত সমস্ত কিছু ফিল্টার করুন।

এখন শুধু ডিএনএস প্রোটোকল এনক্রিপ্ট করা হয়েছে কিনা তা পরীক্ষা করে দেখুন ।

1. শুধুমাত্র প্রদর্শন করতে ফিল্টার ব্যবহার করুন dns
2. স্ক্যান বন্ধ করুন।
3. একটি আইটেম ক্লিক করুন যা ডিএনএস বলে এবং আপনার আইপি থেকে আসে।
4. এটি এনক্রিপ্ট করা হয়েছে কিনা তা দেখতে ট্রান্সমিশন প্রোটোকলে ক্লিক করুন।

আপনি যদি ওপেনডিএনএসকে ডিএনএসক্রিপ্টকে ডিএনএস সার্ভারকে সমর্থন করছেন হিসাবে ব্যবহার করছেন, এটি কাজ করছে কিনা তা যাচাই করার একটি উপায় হল এই আদেশগুলির মধ্যে একটি ব্যবহার করা:

drill txt debug.opendns.com

dig txt debug.opendns.com

উত্তরের পাঠ্যটিতে একটি লাইন থাকা উচিত যেখানে এটি "dnscrypt সক্ষম" বলেছে:

;; ANSWER SECTION:
debug.opendns.com.  0   IN  TXT "server 11"
debug.opendns.com.  0   IN  TXT "flags 22 2 222 2"
debug.opendns.com.  0   IN  TXT "id 6666666"
debug.opendns.com.  0   IN  TXT "source 209.6.69.160:44444"
debug.opendns.com.  0   IN  TXT "dnscrypt enabled (...)"

আমি উবুন্টু 12.10 এ dnscrypt 1.1 ইনস্টল করেছি।

আমি /etc/NetworkManager/NetworkManager.confমন্তব্য করতে সম্পাদিত

dns=dnsmasq

তারপরে /etc/init/dnscrypt.confএটিকে যুক্ত করুন এবং এতে অন্তর্ভুক্ত করুন :

 description "dnscrypt startup script"

 start on (local-filesystems and started dbus and stopped udevtrigger)
 stop on runlevel [016]

 script
         exec /usr/sbin/dnscrypt-proxy -a 127.0.0.1 -d
 end script

পরবর্তী আমি ডিএনএসের জন্য 127.0.0.1 ব্যবহার করতে আমার নেটওয়ার্ক সেটিংস পরিবর্তন করেছি:

তারপরে আমি রিবুট করেছিলাম এবং নিশ্চিত হয়েছি যে dnscryptএটি চলছে এবং এটি dnsmasqছিল না:

 ps aux | grep dns
 root      6581  0.0  0.0  16116   720 ?        Ss   04:47   0:00 /usr/sbin/dnscrypt-proxy -a 127.0.0.1 -d

তারপরে আমি wiresharkডিএনএস এনক্রিপ্ট করা হয়েছে তা যাচাই করতে খুললাম :

এটি প্রদর্শিত হয় না।

সফররত http://www.opendns.com/welcome/ যাচাই আমি opendns ব্যবহার করছি।

ঠিক আছে, আমি পেয়েছি!

Dnscrypt-proxy --deamonize চালান (এটি ইতিমধ্যে চলতে হবে)

1. শীর্ষে নেটওয়ার্ক আইকনে যান এবং নেটওয়ার্ক সেটিংসে যান।
2. আপনার বর্তমান সংযোগে যান এবং কনফিগার ক্লিক করুন ...
3. আইপিভি 4 সেটিংস ট্যাবে যান।
4. ডিএনএস সার্ভার এবং অনুসন্ধান ডোমেনের ক্ষেত্রগুলিতে প্রবেশ করুন: 127.0.0.1
5. হেড http://opendns.com/welcome

আপনি যদি http://opendns.com/welcome/oops এ পুনঃনির্দেশিত হন তবে এটি সঠিকভাবে সেটআপ করা হয়নি।

এর জন্যে দুঃখিত. এগুলি সেট আপ করার জন্য আমি ব্যথাতে যেতে চাইনি, তবে এটি খুব সহজ ছিল! ঠিক আছে, আশা করি আপনি কিছু শিখলেন। আমি নিশ্চিত!

dnscrypt-proxy ডিএনএস অনুরোধগুলি গ্রহণ করে, এনক্রিপ্ট করে এবং তাদেরকে * dnscrypt  * ব্যবহার করে স্বাক্ষর করে  এবং সেগুলি একটি দূরবর্তী dnscrypt- সক্ষম সমাধানকারীকে ফরোয়ার্ড করে

সমাধানকারী থেকে উত্তরগুলি এনক্রিপ্ট করা এবং স্বাক্ষরিত হওয়াও প্রত্যাশিত।

প্রক্সি উত্তরগুলির স্বাক্ষর যাচাই করে, সেগুলি ডিক্রিপ্ট করে এবং ট্রান্স ‐ পিতামাতীভাবে স্থানীয় স্টাব রেজলভারের কাছে ফরোয়ার্ড করে।

ডিএনএসক্রিপ্ট-প্রক্সি ডিফল্টরূপে 127.0.0.1 / পোর্ট 53 শোনায়।

আপনি ওপেনডিএনএস স্বাগত পৃষ্ঠায় যান এবং "ওপেনডএনএস-এ আপনাকে স্বাগতম! আপনার ইন্টারনেট নিরাপদ, দ্রুত এবং স্মার্ট কারণ আপনি ওপেনডিএনএস ব্যবহার করছেন" এর মতো কিছু দেখতে পাওয়া উচিত। এর অর্থ আপনি ওপেনডিএনএসকে আপনার ডিএনএস সরবরাহকারী হিসাবে ব্যবহার করছেন এবং আপনি যদি ডিএনএসক্রিপ্ট না করে ওপেনডিএনএস কনফিগার না করে থাকেন তবে আপনার ডিএনএস অনুরোধগুলি এনক্রিপ্ট করা উচিত ।

অন্য উপায়টি হ'ল ডিএনএস ট্র্যাফিকটি ওয়্যারশার্ক, টিসিপিডম্প ইত্যাদি ব্যবহার করে স্নোপ করা হবে এবং দেখুন এটি প্রকৃতপক্ষে এনক্রিপ্ট করা হয়েছে কিনা তবে এটি আরও বিশৃঙ্খল এবং এর জন্য কিছু গভীর-জ্ঞান প্রয়োজন requires