Wat is DNS via TLS?
Je weet al dat er de laatste jaren veel geroezemoes is geweest rond het coderen van webverkeer. Zelfs als je niet veel aandacht hebt besteed, moet je hebben gemerkt dat de instroom van groene lokken in de buurt van URL's en HTTPS overal opduiken. Dat komt omdat meer sites dan ooit verkeer coderen.
Het coderen van webverkeer beschermt zowel de site als de mensen die het bezoeken. Aanvallers kunnen niet gemakkelijk gecodeerd verkeer bespioneren terwijl dit tussen uw computer en een website passeert, waardoor uw inloggegevens en al het andere dat u indient, veilig blijven.
Er is één stuk dat niet wordt versleuteld met behulp van HTTPS, de DNS-zoekopdracht. Als u niet bekend bent, bestaan websites eigenlijk op een IP-adres. Wanneer u de URL van een site invoert, doet u een ander verzoek aan een DNS-server waarin u wordt gevraagd tot welk IP-adres die URL behoort. Vaker wel dan niet, die DNS-server behoort tot uw ISP. Dus zij en iedereen die mogelijk luistert, kunnen zien welke sites u bezoekt en ze loggen. Omdat DNS standaard niet wordt gecodeerd, is het vrij eenvoudig voor elke soort derde partij om DNS-query's te controleren.
DNS via TLS biedt hetzelfde type codering dat u met HTTPS naar DNS-query's verwacht. Dus de enige persoon die uw zoekopdracht en de gegevens ontvangt over welke site u bezoekt, is de DNS-server die u kiest en u kunt kiezen. U hoeft de DNS van uw ISP niet te gebruiken en dat zou u ook niet moeten doen.
Wat kan je doen?
Ondersteuning voor DNS via TLS is nog niet zo volwassen als HTTPS, maar het is nog steeds eenvoudig genoeg om in te stellen en te gebruiken. Er zijn een aantal opties die u kunt gebruiken om uw DNS-verkeer te beschermen. Ten eerste is het vermeldenswaard dat het gebruik van een correct geconfigureerde VPN je al zal beschermen. Uw DNS-verkeer wordt via de VPN doorgestuurd naar de DNS-servers van de provider. Maak je geen zorgen als je al een VPN gebruikt, maar je kunt desgewenst extra bescherming instellen.
Als u geen VPN gebruikt, kunt u uw DNS-verkeer nog steeds coderen met DNS via TLS. Er is een uitstekend open source-project, Stubby genaamd, dat uw DNS-query's automatisch codeert en naar een DNS-server stuurt die DNS via TLS kan verwerken. Omdat het project open source is, is het gratis beschikbaar voor Windows, Mac en Linux.
Stubby instellen
ramen
Stubby heeft een handig Windows .msi-installatieprogramma dat Stubby samen met een standaardconfiguratiebestand installeert. Ga naar de installatiepagina en download het Windows .msi-installatieprogramma.
Zodra u het hebt, voert u het installatieprogramma uit. Er is geen grafische installatiewizard of zoiets. U hoeft alleen te bevestigen dat u het installatieprogramma toegang geeft. Het zorgt voor de rest.
Alles voor Stubby op Windows bevindt zich op:
C: Program Files Stubby
Dat omvat het YAML-configuratiebestand.
Open een opdrachtprompt. U kunt Uitvoeren gebruiken en cmd typen. Ga naar de map Stubby. Voer vervolgens .exe uit en geef de configuratie door om Stubby te starten.
C: UsersUserNamecd C: Program FilesStubby
C: Program FilesStubbystubby.exe -C stubby.yml
Stubby zal nu op uw systeem worden uitgevoerd. Als u het wilt testen, voert u de volgende opdracht uit om te zien of het correct wordt uitgevoerd.
C: Program FilesStubbygetdns_query -s @ 127.0.0.1 www.google.com
Als dat werkt, is Stubby correct ingesteld. Als u nu de DNS-servers die Stubby gebruikt wilt wijzigen, opent u stubby.yml en wijzigt u de DNS-serveringangen zodat deze overeenkomen met de servers van uw keuze. Zorg ervoor dat de servers die u kiest DNS via TLS ondersteunen.
Voordat u Stubby systeembreed kunt gebruiken, moet u de upstream-resolvers (DNS-servers) van Windows aanpassen. Om dat te doen, moet je een opdracht uitvoeren met beheerdersrechten. Sluit uw bestaande opdrachtpromptvenster. Ga vervolgens terug naar je startmenu en zoek op 'cmd'. Klik er met de rechtermuisknop op en selecteer "Als administrator uitvoeren". Voer in het volgende venster het volgende uit:
PowerShell -ExecutionPolicy bypass -file "C: Program FilesStubbystubby_setdns_windows.ps1"
Niets van dit alles is erg goed als je de wijzigingen niet permanent kunt maken. Om dat te doen, moet u een geplande taak maken die wordt uitgevoerd bij het opstarten. Gelukkig hebben de Stubby-ontwikkelaars daarvoor een sjabloon verstrekt. Breng uw wijzigingen in het lopende opdrachtpromptvenster aan.
schtasks / create / tn Stubby / XML "C: Program FilesStubbystubby.xml" / RU Dat is alles! Uw Windows-pc is nu geconfigureerd om Stubby te gebruiken om uw DNS via TLS te verzenden. Op Linux is dit proces heel eenvoudig. Zowel Ubuntu als Debian gebaseerde distributies hebben Stubby al beschikbaar in hun repositories. U hoeft het alleen te installeren en uw DNS te wijzigen om Stubby te gebruiken. Begin met het installeren van Stubby $ sudo apt install stubby
Bewerk vervolgens het configuratiebestand Stubby, als u dat wilt. Het is beschikbaar op /etc/stubby/stubby.yml. Open het in uw favoriete teksteditor met sudo. Als u wijzigingen in de DNS-servers hebt aangebracht, start u Stubby opnieuw. $ sudo systemctl herstart stubby
Je moet ook de naamserververmeldingen in /etc/resolv.conf wijzigen. Open dat met je teksteditor en sudo ook. Maak een enkel item zoals hieronder. nameserver 127.0.0.1
Test nu of Stubby werkt. Ga naar dnsleaktest.com en voer de test uit. Als de servers die u Stubby hebt geconfigureerd om te gebruiken verschijnen, wordt Stubby op uw computer uitgevoerd. Het instellen van Stubby op OSX is ook vrij eenvoudig. Als je Homebrew hebt, is het proces doodeenvoudig, maar anders is het ook vrij eenvoudig. Met Hombrew kunt u het Stubby-pakket installeren. $ brew installatie stompt
Voordat u Stubby opstart als een service, kunt u de YAML-configuratie wijzigen op /usr/local/etc/stubby/stubby.yml. Als je eenmaal tevreden bent met dingen, kun je Stubby opstarten als een service. $ sudo brew services beginnen stom
Als je geen Homebrew hebt, kun je de Stubby GUI installeren. Het is hier beschikbaar. DNS via TLS begint grip te krijgen. Binnenkort zal het gemeengoed zijn. Tot die tijd zijn installatie en programma's zoals Stubby nodig. Het is echter duidelijk dat het niet zo moeilijk is om in te stellen. In de nabije toekomst zal ondersteuning voor DNS via TLS een enorme vooruitgang betekenen wanneer Google standaard ondersteuning voor Android biedt. Als gevolg hiervan zou het slechts een kwestie van tijd moeten zijn voordat Apple volgt met iOS-ondersteuning. De desktopplatforms zullen waarschijnlijk niet te ver achterblijven. Aan de andere kant hebben ze al ondersteuning en u hebt deze zojuist ingeschakeld.Linux
OSX
Gedachten sluiten