Ubuntuおよび他のLinuxユーザー向けのOpenDNS暗号化DNSパッチDNSCryptをインストールしましたが、正常に動作しています。

DNSが暗号化されているかどうかを確認するにはどうすればよいですか？Googleで検索しましたが、何も見つかりませんでした。

状態

one@onezero:~$ status dnscrypt 
dnscrypt start/running, process 1013
one@onezero:~$ sudo netstat -atnlp
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 127.0.0.2:53            0.0.0.0:*               LISTEN      1013/dnscrypt-proxy

更新しました

Wireshark

@Alvar

DNSCryptなし

Wiresharkネットワークカードを聞いて確認するには、次の手順に従ってください。

1. sudo apt-get install wireshark （ターミナルに貼り付けます）
2. 端末から起動します（ネットワークカードを聞くにはsudoであるsudo wireshark必要があります）。
3. 次に、リスニングを開始し、自分のIP以外のすべてを除外します。

DNSプロトコルが暗号化されているかどうかを確認してください。

1. フィルターを使用して表示のみ dns
2. スキャンを停止します。
3. dnsと表示され、IPに由来するリスト項目をクリックします。
4. 次に、転送プロトコルをクリックして、暗号化されているかどうかを確認します。

DNSサーバーをサポートするdnscryptとしてOpenDNSを使用している場合、動作しているかどうかを確認する方法は、次のコマンドのいずれかを使用することです。

drill txt debug.opendns.com

dig txt debug.opendns.com

応答テキストには、「dnscrypt enabled」という行が含まれている必要があります。

;; ANSWER SECTION:
debug.opendns.com.  0   IN  TXT "server 11"
debug.opendns.com.  0   IN  TXT "flags 22 2 222 2"
debug.opendns.com.  0   IN  TXT "id 6666666"
debug.opendns.com.  0   IN  TXT "source 209.6.69.160:44444"
debug.opendns.com.  0   IN  TXT "dnscrypt enabled (...)"

Ubuntu 12.10にdnscrypt 1.1をインストールしました。

/etc/NetworkManager/NetworkManager.confコメントアウトするように編集しました

dns=dnsmasq

次に/etc/init/dnscrypt.conf、以下を追加して含めます。

 description "dnscrypt startup script"

 start on (local-filesystems and started dbus and stopped udevtrigger)
 stop on runlevel [016]

 script
         exec /usr/sbin/dnscrypt-proxy -a 127.0.0.1 -d
 end script

次に、DNSに127.0.0.1を使用するようにネットワーク設定を変更しました。

その後、リブートして、dnscrypt実行されていることを確認しましたが、実行されてdnsmasqいませんでした。

 ps aux | grep dns
 root      6581  0.0  0.0  16116   720 ?        Ss   04:47   0:00 /usr/sbin/dnscrypt-proxy -a 127.0.0.1 -d

次にwireshark、DNSが暗号化されていることを確認するために開きました。

そうではないようです。

訪問http://www.opendns.com/welcome/検証私はOpenDNSのを使用しています。

わかった、わかった！

dnscrypt-proxy --deamonizeを実行します（既に実行されているはずです）

1. 上部の[ネットワーク]アイコンに移動し、[ネットワーク設定]に移動します。
2. 現在の接続に移動して、[構成...]をクリックします。
3. [IPv4設定]タブに移動します。
4. [DNSサーバー]および[検索ドメイン]フィールドに次のように入力します：127.0.0.1
5. ヘッドhttp://opendns.com/welcome

http://opendns.com/welcome/oopsにリダイレクトされた場合、正しくセットアップされていません。

ごめんなさい すべてを設定するために痛みに行きたくありませんでしたが、それは非常に簡単でした！さて、あなたが何かを学んだことを願っています。確かにした！

dnscrypt-proxyはDNS要求を受け入れ、* dnscrypt  * を使用してそれらを暗号化および署名し  、リモートのdnscrypt対応のリゾルバーに転送します

リゾルバからの返信も暗号化および署名されることが期待されています。

プロキシは、返信の署名を検証し、解読し、ローカルスタブリゾルバに透過的に転送します。

dnscrypt-proxyはデフォルトで127.0.0.1 /ポート53をリッスンします。

OpenDNS Welcomeページに移動すると、「OpenDNSへようこそ！OpenDNSを使用しているため、インターネットの安全性、高速性、およびスマート化」が表示されます。これは、DNSプロバイダーとしてOpenDNSを使用しており、dnscryptなしでOpenDNSを設定していない場合、DNS要求を暗号化する必要があることを意味します。

別の方法は、wireshark、tcpdumpなどを使用してDNSトラフィックをスヌーピングし、それが実際に暗号化されているかどうかを確認することですが、それはより複雑で、ある程度の深い知識が必要です。