Descubre como cifrar el trafico DNS en linux con le herramienta DNSCrypt, con la cual lograras tener más privacidad en las búsquedas realizadas en el equipo.
Hoy en día la protección de tus datos, así como de tus conexiones a la red y de tus dispositivos ya no es algo que solamente personas con conocimiento avanzados o empresas deban de hacer.
En esta ocasión vamos a ver la forma de poder aumentar nuestra privacidad en Linux, lo que vamos a hacer es tomar el control de quién puede ver nuestra información de búsqueda de DNS.
A pesar de que no ocultará por completo todo el tráfico IP, se evitará peligrosos ataques de suplantación de DNS, lo que garantiza una mayor seguridad.
En Linux, la mejor manera de cifrar el tráfico DNS es utilizar DNSCrypt.
DNSCrypt es un protocolo de red diseñado para autentificar el tráfico DNS (Domain Name System) entre el usuario de ordenador y los nombres recursivos de los servidores.
DNSCrypt envuelve tráfico DNS no modificado entre un cliente y una resolución de DNS en una construcción criptográfica con el fin de detectar la falsificación. A pesar de que no proporciona seguridad de extremo a extremo, ayuda en la protección de la red local contra ataques man-in-the-middle.
También mitiga los ataques de amplificación basados en UDP, al exigir una pregunta a ser al menos tan grande como la respuesta correspondiente. Por lo tanto, DNSCrypt ayuda a prevenir la falsificación de DNS.
DNSCrypt también se puede utilizar para el control de acceso.
¿Como instalar DNSCrypt en Linux?
Para poder instalar esta utilidad en nuestro sistema, debemos de seguir los pasos que compartimos a continuación acorde a la distribución de Linux que estén utilizando.
Deben de saber que la utilidad de DNSCrypt está incluida prácticamente dentro de la mayoría de los repositorios de las distribuciones de Linux.
Para poder instalar DNSCrypt en Debian, Ubuntu, Linux Mint y distribuciones derivadas de estas, deben de abrir una terminal y ejecutar en ella el siguiente comando:
sudo apt install dnscrypt-proxy
Para el caso de los que son usuarios de Arch Linux y derivados:
sudo pacman -S dnscrypt-proxy
Los que esten utilizando Fedora y derivados:
sudo dnf install dnscrypt-proxy -y
Finalmente, para los que utilizan cualquier versión de OpenSUSE:
sudo zypper install dnscrypt-proxy
¿Cómo configurar DNSCrypt en Linux?
Una vez instalada la utilidad en el sistema, es necesario que la configuremos dado que aun que está instalada, esta aún no está en funcionamiento.
Para ello debemos de hacer uso de un servicio de DNS, de las cuales existen muchas opciones desde opciones gratuitas hasta de paga.
Es importante ir con un DNS alternativo, en vez de pegarse con el que su ISP les proporciona, si desea mayor seguridad.
Pueden elegir la que mas les convenga, tenemos opciones de openDNS, CloudFlare entre otras,
Ahora debemos de hacer clic en el icono de red y editar su conexión predeterminada.
Aquí vamos a posicionarnos en la opción IPv4, y buscar “Servidores DNS”. En el cuadro de texto “DNS Servidores”, pegue la siguiente dirección:
Basta con añadir la siguiente dirección DNS para IPv4:
1.0.0.1
Mientras que para Para IPv6:
2606:4700:4700::1111,2606:4700:4700::1001
Después de configurar el software DNSCrypt, es sumamente necesario que se reinicie el gestor de la red con el siguiente comando.
Solo basta con teclear:
sudo systemctl restart NetworkManager.service
Los ajustes básicos que permiten que la herramienta funcione DNSCrypt están en su lugar. Lo último que hay que hacer aplicar en la línea de comandos el perfil de DNS.
sudo dnscrypt-proxy -R cloudflare-dns.com
Y listo con ello ya están utilizando este estupendo servicio en sus sistemas. Si quieren detener el servicio de DNSCrypt basta con teclear el siguiente comando
sudo systemctl stop dnscrypt-proxy.service
Y para desactivar por completo, y evitar que se ejecute en el arranque solo deben de teclear:
sudo systemctl disable dnscrypt-proxy.service
Pueden encontrar mucha información en la red, de cómo configurar DNSCrypt, asi como los diferentes servicios de DNS que pueden emplear en este, basta con revisar la Wiki de DNSCript. Si quieren conocer más al respecto pueden consultar este enlace y también este otro.
Noticia obtenida de blog.desdelinux.net