DNSが暗号化されているかどうかを確認する方法は?


14

Ubuntuおよび他のLinuxユーザー向けのOpenDNS暗号化DNSパッチDNSCryptをインストールしましたが正常に動作しています。

DNSが暗号化されているかどうかを確認するにはどうすればよいですか?Googleで検索しましたが、何も見つかりませんでした。

状態

one@onezero:~$ status dnscrypt 
dnscrypt start/running, process 1013
one@onezero:~$ sudo netstat -atnlp
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 127.0.0.2:53            0.0.0.0:*               LISTEN      1013/dnscrypt-proxy

更新しました

Wireshark

@Alvar

ここに画像の説明を入力してください

ここに画像の説明を入力してください

ここに画像の説明を入力してください

ここに画像の説明を入力してください

DNSCryptなし

ここに画像の説明を入力してください

回答:


6

Wiresharkネットワークカードを聞いて確認するには、次の手順に従ってください。

  1. sudo apt-get install wireshark (ターミナルに貼り付けます)
  2. 端末から起動します(ネットワークカードを聞くにはsudoであるsudo wireshark必要があります)。
  3. 次に、リスニング開始し、自分のIP以外のすべてを除外します。

DNSプロトコルが暗号化されているかどうかを確認してください。

  1. フィルターを使用して表示のみ dns
  2. スキャンを停止します。
  3. dnsと表示され、IPに由来するリスト項目をクリックします。
  4. 次に、転送プロトコルをクリックして、暗号化されているかどうかを確認します。

@OneZeroはdnsと書かれた赤いハイライトされた領域をクリックし、そこを見てください。そこで暗号化されているかどうかを調べる必要があります。
アルヴァー

3

DNSサーバーをサポートするdnscryptとしてOpenDNSを使用している場合、動作しているかどうかを確認する方法は、次のコマンドのいずれかを使用することです。

drill txt debug.opendns.com

dig txt debug.opendns.com

応答テキストには、「dnscrypt enabled」という行が含まれている必要があります。

;; ANSWER SECTION:
debug.opendns.com.  0   IN  TXT "server 11"
debug.opendns.com.  0   IN  TXT "flags 22 2 222 2"
debug.opendns.com.  0   IN  TXT "id 6666666"
debug.opendns.com.  0   IN  TXT "source 209.6.69.160:44444"
debug.opendns.com.  0   IN  TXT "dnscrypt enabled (...)"

drillpackageが必要ですがldnsutilsdig動作し、nslookup -type=txt debug.opendns.com動作します。
Acumenus

1

Ubuntu 12.10にdnscrypt 1.1をインストールしました。

/etc/NetworkManager/NetworkManager.confコメントアウトするように編集しました

dns=dnsmasq

次に/etc/init/dnscrypt.conf、以下を追加して含めます。

 description "dnscrypt startup script"

 start on (local-filesystems and started dbus and stopped udevtrigger)
 stop on runlevel [016]

 script
         exec /usr/sbin/dnscrypt-proxy -a 127.0.0.1 -d
 end script

次に、DNSに127.0.0.1を使用するようにネットワーク設定を変更しました。

その後、リブートして、dnscrypt実行されていることを確認しましたが、実行されてdnsmasqいませんでした。

 ps aux | grep dns
 root      6581  0.0  0.0  16116   720 ?        Ss   04:47   0:00 /usr/sbin/dnscrypt-proxy -a 127.0.0.1 -d

次にwireshark、DNSが暗号化されていることを確認するために開きました。

そうではないようです。

訪問http://www.opendns.com/welcome/検証私はOpenDNSのを使用しています。

]


0

わかった、わかった!

dnscrypt-proxy --deamonizeを実行します(既に実行されているはずです)

  1. 上部の[ネットワーク]アイコンに移動し、[ネットワーク設定]に移動します。
  2. 現在の接続に移動して、[構成...]をクリックします。
  3. [IPv4設定]タブに移動します。
  4. [DNSサーバー]および[検索ドメイン]フィールドに次のように入力します:127.0.0.1
  5. ヘッドhttp://opendns.com/welcome

http://opendns.com/welcome/oopsにリダイレクトされた場合、正しくセットアップされていません。

ごめんなさい すべてを設定するために痛みに行きたくありませんでしたが、それは非常に簡単でした!さて、あなたが何かを学んだことを願っています。確かにした!


どの暗号化されたDNSサーバーからクエリが送信されたかを確認できますか?
ワンゼロ

1
私はあなたの言うことを本当に理解していません、それはほとんどのホームネットワーク環境で最大2つの可能性に送られるだけです。ほとんどの場合、ルーターまたは/etc/resolv.confファイルでこれらを設定します。そのため、コンピューターが何かを要求するたびに、ルーターはこれら2つのDNSサーバーを要求します。他の人を知らないので、他の人はいません。本当に知りたい場合は、コンピューターとルーターの間に2つのNICとWiresharkを搭載したマシンを配置できます。その後、コンピューターを通過するパケットを読み取ることができます。しかし、もちろん、あなたが探しているものを知っている必要があります。
チャックR

ty、良いもの、あなたはあなたの答えにこの詳細を含める必要があります
One Zero

ポーク!私の更新された答えを見ましたか?
チャックR

はい私はウルイムとして成り上がりのスクリプトを使用している場合、その127.0.0.2をした、W8ヘルプを参照してください、すでに開いているDNSは暗号化された&暗号化されていない上に同じ歓迎確認
ワンゼロ

0

dnscrypt-proxyはDNS要求を受け入れ、* dnscrypt  * を使用してそれらを暗号化および署名し  、リモートのdnscrypt対応のリゾルバーに転送します

リゾルバからの返信も暗号化および署名されることが期待されています。

プロキシは、返信の署名を検証し、解読し、ローカルスタブリゾルバに透過的に転送します。

dnscrypt-proxyはデフォルトで127.0.0.1 /ポート53をリッスンします。


-1

OpenDNS Welcomeページに移動すると、「OpenDNSへようこそ!OpenDNSを使用しているため、インターネットの安全性、高速性、およびスマート化」が表示されます。これは、DNSプロバイダーとしてOpenDNSを使用しており、dnscryptなしでOpenDNSを設定していない場合、DNS要求暗号化する必要があることを意味します。

別の方法は、wireshark、tcpdumpなどを使用してDNSトラフィックをスヌーピングし、それが実際に暗号化されているかどうかを確認することですが、それはより複雑で、ある程度の深い知識が必要です。


opendns.com/welcome > ya open-dns dnsの前に行ったことがあります。ラップトップで暗号化されていないものを確認してみましょう
One Zero

それは、ここで示したのと同じ
ワンゼロ

OpenDNSは、DNScrypt対応プロバイダーだけではありません。sudo dnscrypt-proxy --daemon -a 127.0.0.2 --resolver-address=23.226.227.93:443 --provider-name=2.dnscrypt-cert.okturtles.com --provider-key=1D85:3953:E34F:AFD0:05F9:4C6F:D1CC:E635:D411:9904:0D48:D19A:5D35:0B6A:7C81:73CBOpenDNSを使用しない多くの1つです。
mchid 14
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.