Linux en español
Noticias

Cómo cifrar el tráfico DNS en Linux con DNSCrypt

DNSCrypt

 

Descubre como cifrar el trafico DNS en linux con le herramienta DNSCrypt, con la cual lograras tener más privacidad en las búsquedas realizadas en el equipo.

Hoy en día la protección de tus datos, así como de tus conexiones a la red y de tus dispositivos ya no es algo que solamente personas con conocimiento avanzados o empresas deban de hacer.

En esta ocasión vamos a ver la forma de poder aumentar nuestra privacidad en Linux, lo que vamos a hacer es tomar el control de quién puede ver nuestra información de búsqueda de DNS.

A pesar de que no ocultará por completo todo el tráfico IP, se evitará peligrosos ataques de suplantación de DNS, lo que garantiza una mayor seguridad.

En Linux, la mejor manera de cifrar el tráfico DNS es utilizar DNSCrypt.

DNSCrypt es un protocolo de red diseñado para autentificar el tráfico DNS (Domain Name System) entre el usuario de ordenador y los nombres recursivos de los servidores.

DNSCrypt envuelve tráfico DNS no modificado entre un cliente y una resolución de DNS en una construcción criptográfica con el fin de detectar la falsificación. A pesar de que no proporciona seguridad de extremo a extremo, ayuda en la protección de la red local contra ataques man-in-the-middle.

También mitiga los ataques de amplificación basados en UDP, al exigir una pregunta a ser al menos tan grande como la respuesta correspondiente. Por lo tanto, DNSCrypt ayuda a prevenir la falsificación de DNS.

DNSCrypt también se puede utilizar para el control de acceso.

¿Como instalar DNSCrypt en Linux?

Para poder instalar esta utilidad en nuestro sistema, debemos de seguir los pasos que compartimos a continuación acorde a la distribución de Linux que estén utilizando.

Deben de saber que la utilidad de DNSCrypt está incluida prácticamente dentro de la mayoría de los repositorios de las distribuciones de Linux.

Para poder instalar DNSCrypt en Debian, Ubuntu, Linux Mint y distribuciones derivadas de estas, deben de abrir una terminal y ejecutar en ella el siguiente comando:

Para el caso de los que son usuarios de Arch Linux y derivados:

Los que esten utilizando Fedora y derivados:

Finalmente, para los que utilizan cualquier versión de OpenSUSE:

¿Cómo configurar DNSCrypt en Linux?

Una vez instalada la utilidad en el sistema, es necesario que la configuremos dado que aun que está instalada, esta aún no está en funcionamiento.

Para ello debemos de hacer uso de un servicio de DNS, de las cuales existen muchas opciones desde opciones gratuitas hasta de paga.

Es importante ir con un DNS alternativo, en vez de pegarse con el que su ISP les proporciona, si desea mayor seguridad.

Pueden elegir la que mas les convenga, tenemos opciones de openDNS, CloudFlare entre otras,

Ahora debemos de hacer clic en el icono de red y editar su conexión predeterminada.

Aquí vamos a posicionarnos en la opción IPv4, y buscar “Servidores DNS”. En el cuadro de texto “DNS Servidores”, pegue la siguiente dirección:

Basta con añadir la siguiente dirección DNS para IPv4:

Mientras que para Para IPv6:

Después de configurar el software DNSCrypt, es sumamente necesario que se reinicie el gestor de la red con el siguiente comando.

Solo basta con teclear:

Los ajustes básicos que permiten que la herramienta funcione DNSCrypt están en su lugar. Lo último que hay que hacer aplicar en la línea de comandos el perfil de DNS.

Y listo con ello ya están utilizando este estupendo servicio en sus sistemas. Si quieren detener el servicio de DNSCrypt basta con teclear el siguiente comando

Y para desactivar por completo, y evitar que se ejecute en el arranque solo deben de teclear:

Pueden encontrar mucha información en la red, de cómo configurar DNSCrypt, asi como los diferentes servicios de DNS que pueden emplear en este, basta con revisar la Wiki de DNSCript. Si quieren conocer más al respecto pueden consultar este enlace y también este otro.

Noticia obtenida de blog.desdelinux.net

Entradas relaccionadas

Microsoft ya publico WSL2, el subsistema de Windows para Linux

Linux en Español

Linus Torvalds se retira temporalmente y se disculpa por sus excesos

Linux en Español

Stretchly te recuerda que debes tomar descansos de tu ordenador

Linux en Español

Handshake donó un millón de dólares a la Free Software Foundation

Linux en Español

Habemus Plasma KDE 5.16

Linux en Español

LibreOffice 6.2.2: Actualización con más de 50 arreglos

Linux en Español