Come verificare se il DNS è crittografato?

13

Ho installato DNSCrypt , il suo OpenDNS patch DNS crittografata per Ubuntu & amp; altri utenti Linux e amp; sta funzionando bene.

Come faccio a sapere se il mio DNS è crittografato? Ho cercato su Google ma non ho trovato nulla.

Stato

[email protected]:~$ status dnscrypt 
dnscrypt start/running, process 1013
[email protected]:~$ sudo netstat -atnlp
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 127.0.0.2:53            0.0.0.0:*               LISTEN      1013/dnscrypt-proxy

Aggiornamento

Wireshark

@Alvar

senza DNSCrypt

    
posta One Zero 18.02.2012 - 16:52

6 risposte

6

Potresti controllarlo con Wireshark ascoltando la tua scheda di rete, basta seguire questi passaggi:

  1. sudo apt-get install wireshark (incollalo in un terminale)
  2. avvialo da un terminale con sudo wireshark (devi essere sudo per poter ascoltare la tua scheda di rete.)
  3. quindi inizia ad ascoltare e filtra tutto tranne il tuo ip.

Ora controlla solo se i protocolli dns sono crittografati.

  1. usa il filtro per mostrare solo dns
  2. Interrompi la scansione.
  3. fai clic su un elemento dell'elenco che dice dns e viene dal tuo ip.
  4. Ora fai clic sul protocollo di trasmissione per vedere se è crittografato.
risposta data Alvar 22.02.2012 - 19:01
3

Se stai usando OpenDNS come dnscrypt che supporta il server DNS, un modo per controllare se funziona è usare uno di questi comandi:

drill txt debug.opendns.com

dig txt debug.opendns.com

Il testo della risposta deve contenere una riga in cui è indicato "dnscrypt enabled":

;; ANSWER SECTION:
debug.opendns.com.  0   IN  TXT "server 11"
debug.opendns.com.  0   IN  TXT "flags 22 2 222 2"
debug.opendns.com.  0   IN  TXT "id 6666666"
debug.opendns.com.  0   IN  TXT "source 209.6.69.160:44444"
debug.opendns.com.  0   IN  TXT "dnscrypt enabled (...)"
    
risposta data sanilunlu 20.07.2013 - 22:30
1

Ho installato dnscrypt 1.1 su Ubuntu 12.10.

Ho modificato /etc/NetworkManager/NetworkManager.conf per commentare

dns=dnsmasq

Quindi aggiungi /etc/init/dnscrypt.conf e includi il seguente:

 description "dnscrypt startup script"

 start on (local-filesystems and started dbus and stopped udevtrigger)
 stop on runlevel [016]

 script
         exec /usr/sbin/dnscrypt-proxy -a 127.0.0.1 -d
 end script

Successivamente ho cambiato le mie impostazioni di rete per utilizzare 127.0.0.1 per DNS:

Poi ho riavviato e mi sono assicurato che dnscrypt fosse in esecuzione e che dnsmasq non fosse:

 ps aux | grep dns
 root      6581  0.0  0.0  16116   720 ?        Ss   04:47   0:00 /usr/sbin/dnscrypt-proxy -a 127.0.0.1 -d

Quindi ho aperto wireshark per verificare che il DNS fosse crittografato:

Sembra che non lo sia.

Visitare il link verifica che sto usando opendns.

    
risposta data echosyp 07.01.2013 - 12:34
0

OK, ce l'ho!

Esegui dnscrypt-proxy --deamonize (dovrebbe già essere in esecuzione)

  1. Vai all'icona Rete in alto e vai su Impostazioni di rete.
  2. Vai alla tua connessione corrente e fai clic su Configura ...
  3. Vai alla scheda Impostazioni IPv4.
  4. Sotto i campi Server DNS e Cerca domini immettere: 127.0.0.1
  5. Vai al link

Se tieni reindirizzato a link , non è configurato correttamente.

Mi dispiace per quello. Non volevo andare al dolore per sistemare tutto, ma era straordinariamente facile! Bene, spero tu abbia imparato qualcosa. Di sicuro l'ho fatto!

    
risposta data Chuck R 18.02.2012 - 17:30
0

dnscrypt-proxy accetta richieste DNS, le crittografa e le firma usando * dnscrypt * e le inoltra a un resolver remoto abilitato per dnscrypt

Si prevede che anche le risposte del resolver siano crittografate e firmate.

Il proxy verifica la firma delle risposte, le decripta e le inoltra in modo transnazionale al risolutore di stub locale.

dnscrypt-proxy ascolta 127.0.0.1 / porta 53 per impostazione predefinita.

    
risposta data One Zero 22.02.2012 - 17:26
-1

Vai alla pagina di benvenuto di OpenDN e dovresti vedere qualcosa come "Benvenuto su OpenDNS! Internet è più sicuro, più veloce, e più intelligente perché stai usando OpenDNS. " Ciò significa che stai usando OpenDNS come provider DNS e se non hai configurato OpenDNS senza dnscrypt le tue richieste DNS dovrebbero essere crittografate.

Un altro modo sarebbe quello di snoopare il traffico DNS usando wireshark, Tcpdump, ecc. e vedere se è effettivamente crittografato, ma è più complicato e richiede una conoscenza approfondita.

    
risposta data Li Lo 18.02.2012 - 17:29

Leggi altre domande sui tag