DNSCrypt
Noticias

Cómo cifrar el tráfico DNS en Linux con DNSCrypt

4 minutos de lectura

 

Descubre como cifrar el trafico DNS en linux con le herramienta DNSCrypt, con la cual lograras tener más privacidad en las búsquedas realizadas en el equipo.

Hoy en día la protección de tus datos, así como de tus conexiones a la red y de tus dispositivos ya no es algo que solamente personas con conocimiento avanzados o empresas deban de hacer.

En esta ocasión vamos a ver la forma de poder aumentar nuestra privacidad en Linux, lo que vamos a hacer es tomar el control de quién puede ver nuestra información de búsqueda de DNS.

A pesar de que no ocultará por completo todo el tráfico IP, se evitará peligrosos ataques de suplantación de DNS, lo que garantiza una mayor seguridad.

En Linux, la mejor manera de cifrar el tráfico DNS es utilizar DNSCrypt.

DNSCrypt es un protocolo de red diseñado para autentificar el tráfico DNS (Domain Name System) entre el usuario de ordenador y los nombres recursivos de los servidores.

DNSCrypt envuelve tráfico DNS no modificado entre un cliente y una resolución de DNS en una construcción criptográfica con el fin de detectar la falsificación. A pesar de que no proporciona seguridad de extremo a extremo, ayuda en la protección de la red local contra ataques man-in-the-middle.

También mitiga los ataques de amplificación basados en UDP, al exigir una pregunta a ser al menos tan grande como la respuesta correspondiente. Por lo tanto, DNSCrypt ayuda a prevenir la falsificación de DNS.

DNSCrypt también se puede utilizar para el control de acceso.

¿Como instalar DNSCrypt en Linux?

Para poder instalar esta utilidad en nuestro sistema, debemos de seguir los pasos que compartimos a continuación acorde a la distribución de Linux que estén utilizando.

Deben de saber que la utilidad de DNSCrypt está incluida prácticamente dentro de la mayoría de los repositorios de las distribuciones de Linux.

Para poder instalar DNSCrypt en Debian, Ubuntu, Linux Mint y distribuciones derivadas de estas, deben de abrir una terminal y ejecutar en ella el siguiente comando:

sudo apt install dnscrypt-proxy

Para el caso de los que son usuarios de Arch Linux y derivados:

sudo pacman -S dnscrypt-proxy

Los que esten utilizando Fedora y derivados:

sudo dnf install dnscrypt-proxy -y

Finalmente, para los que utilizan cualquier versión de OpenSUSE:

sudo zypper install dnscrypt-proxy

¿Cómo configurar DNSCrypt en Linux?

Una vez instalada la utilidad en el sistema, es necesario que la configuremos dado que aun que está instalada, esta aún no está en funcionamiento.

Para ello debemos de hacer uso de un servicio de DNS, de las cuales existen muchas opciones desde opciones gratuitas hasta de paga.

Es importante ir con un DNS alternativo, en vez de pegarse con el que su ISP les proporciona, si desea mayor seguridad.

Pueden elegir la que mas les convenga, tenemos opciones de openDNS, CloudFlare entre otras,

Ahora debemos de hacer clic en el icono de red y editar su conexión predeterminada.

Aquí vamos a posicionarnos en la opción IPv4, y buscar “Servidores DNS”. En el cuadro de texto “DNS Servidores”, pegue la siguiente dirección:

Basta con añadir la siguiente dirección DNS para IPv4:

1.0.0.1

Mientras que para Para IPv6:

2606:4700:4700::1111,2606:4700:4700::1001

Después de configurar el software DNSCrypt, es sumamente necesario que se reinicie el gestor de la red con el siguiente comando.

Solo basta con teclear:

sudo systemctl restart NetworkManager.service

Los ajustes básicos que permiten que la herramienta funcione DNSCrypt están en su lugar. Lo último que hay que hacer aplicar en la línea de comandos el perfil de DNS.

sudo dnscrypt-proxy -R cloudflare-dns.com

Y listo con ello ya están utilizando este estupendo servicio en sus sistemas. Si quieren detener el servicio de DNSCrypt basta con teclear el siguiente comando

sudo systemctl stop dnscrypt-proxy.service

Y para desactivar por completo, y evitar que se ejecute en el arranque solo deben de teclear:

sudo systemctl disable dnscrypt-proxy.service

Pueden encontrar mucha información en la red, de cómo configurar DNSCrypt, asi como los diferentes servicios de DNS que pueden emplear en este, basta con revisar la Wiki de DNSCript. Si quieren conocer más al respecto pueden consultar este enlace y también este otro.

Noticia obtenida de blog.desdelinux.net

Valorar post

Entradas relaccionadas

Los juegos en Linux obtendrán importantes mejoras

Linux en Español

SoftMaker Office 2018, gratis para centros educativos y profesores

Linux en Español

China desarrollará su propio sistema operativo para no ser hackeados por EE.UU

Linux en Español

El pirata informático que hackeo Linkedin y Dropbox es extraditado

Diego García Cuesta

Linux se impone en Azure y Microsoft número uno del código abierto

Linux en Español

Se han descubierto nuevas vulnerabilidades en receptores USB Logitech

Linux en Español

Este sitio web utiliza cookies para mejorar su experiencia. Asumiremos que está de acuerdo con esto, pero puede optar por no participar si lo desea. Aceptar Leer más

Política de privacidad y cookies
Memory: 24MB (9.38% of 256MB)