Como verificar se o DNS está criptografado?

12

Eu instalei DNSCrypt , é OpenDNS patch de DNS criptografado para o Ubuntu & amp; outros usuários do Linux & amp; está funcionando bem.

Como sei se meu DNS está criptografado? Eu pesquisei mas não encontrei nada.

Status

one@onezero:~$ status dnscrypt 
dnscrypt start/running, process 1013
one@onezero:~$ sudo netstat -atnlp
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 127.0.0.2:53            0.0.0.0:*               LISTEN      1013/dnscrypt-proxy

Atualizado

Wireshark

@Alvar

sem DNSCrypt

    
por One Zero 18.02.2012 / 16:52

6 respostas

6

Você pode verificar com Wireshark ouvindo sua placa de rede, basta seguir estas etapas:

  1. sudo apt-get install wireshark (cole em um terminal)
  2. inicie a partir de um terminal com sudo wireshark (você precisa ser sudo para poder ouvir sua placa de rede.)
  3. então comece a ouvir e filtre tudo menos o seu próprio ip.

Agora, verifique se os protocolos dns estão criptografados.

  1. use o filtro para mostrar apenas dns
  2. Pare a verificação.
  3. clique em um item da lista que diz dns e vem do seu ip.
  4. Agora clique no protocolo de transmissão para ver se ele está criptografado.
por Alvar 22.02.2012 / 19:01
2

Se você estiver usando o OpenDNS como o servidor DNS de suporte do dnscrypt, uma maneira de verificar se está funcionando é usar um desses comandos:

drill txt debug.opendns.com

dig txt debug.opendns.com

O texto da resposta deve conter uma linha onde diz "dnscrypt enabled":

;; ANSWER SECTION:
debug.opendns.com.  0   IN  TXT "server 11"
debug.opendns.com.  0   IN  TXT "flags 22 2 222 2"
debug.opendns.com.  0   IN  TXT "id 6666666"
debug.opendns.com.  0   IN  TXT "source 209.6.69.160:44444"
debug.opendns.com.  0   IN  TXT "dnscrypt enabled (...)"
    
por sanilunlu 20.07.2013 / 22:30
2

Eu instalei o dnscrypt 1.1 no Ubuntu 12.10.

Eu editei /etc/NetworkManager/NetworkManager.conf para comentar

dns=dnsmasq

Em seguida, adicione /etc/init/dnscrypt.conf e inclua o seguinte:

 description "dnscrypt startup script"

 start on (local-filesystems and started dbus and stopped udevtrigger)
 stop on runlevel [016]

 script
         exec /usr/sbin/dnscrypt-proxy -a 127.0.0.1 -d
 end script

Em seguida, alterei minhas configurações de rede para usar 127.0.0.1 para DNS:

Em seguida, reiniciei e certifiquei-me de que dnscrypt estava em execução e que dnsmasq não estava:

 ps aux | grep dns
 root      6581  0.0  0.0  16116   720 ?        Ss   04:47   0:00 /usr/sbin/dnscrypt-proxy -a 127.0.0.1 -d

Em seguida, abri wireshark para verificar se o DNS estava criptografado:

Parece que não é.

Visitar o link confirma se estou usando o opendns.

    
por echosyp 07.01.2013 / 12:34
1

OK, eu entendi!

Execute o dnscrypt-proxy --deamonize (ele já deve estar em execução)

  1. Vá até o ícone Rede, na parte superior, e vá para Configurações de rede.
  2. Vá para sua conexão atual e clique em Configurar ...
  3. Ir para a guia Configurações IPv4.
  4. Nos campos DNS Servers e Search Domains, digite: 127.0.0.1
  5. Siga para o link

Se você for redirecionado para o link , ele não será configurado corretamente.

Desculpe por isso. Eu não queria ir para a dor para definir tudo, mas foi incrivelmente fácil! Bem, espero que você tenha aprendido alguma coisa. Eu tenho certeza que sim!

    
por Chuck R 18.02.2012 / 17:30
1

O dnscrypt-proxy aceita solicitações de DNS, criptografa e assina-as usando * dnscrypt * e as encaminha para um resolvedor habilitado para dnscrypt remoto

Espera-se que as respostas do resolvedor também sejam criptografadas e assinadas.

O proxy verifica a assinatura das respostas, descriptografa-as e, transitoriamente, as encaminha para o resolvedor stub local.

O dnscrypt-proxy escuta 127.0.0.1 / porta 53 por padrão.

    
por One Zero 22.02.2012 / 17:26
0

Você acessa a página de boas-vindas do OpenDNS e verá algo como "Bem-vindo ao OpenDNS! Sua Internet é mais segura, mais rápida, e mais inteligente porque você está usando o OpenDNS. " Isso significa que você está usando o OpenDNS como seu provedor de DNS e se você não tiver configurado o OpenDNS sem o dnscrypt suas solicitações de DNS devem ser criptografadas.

Outra maneira seria espionar o tráfego DNS usando o wireshark, tcpdump, etc, e verificar se ele está realmente criptografado, mas isso é mais complicado e requer conhecimento profundo.

    
por Li Lo 18.02.2012 / 17:29