Статья Интересно Внедрение DNS-over-HTTPS на уровне операционной системы в KDE neon и Ubuntu.

Emilio_Gaviriya

Emilio_Gaviriya

Пользователь
DNS-over-HTTPS (DoH) - это новая технология, которая обеспечивает шифрование и защиту вашего интернет-трафика при обращении к DNS-серверам. В данной статье мы рассмотрим, как внедрить DoH на уровне операционной системы в KDE neon и Ubuntu.

Шапка.jpg

Установка DNS-over-HTTPS клиента.

Для начала необходимо установить DNS-over-HTTPS клиент, который будет обеспечивать шифрование вашего DNS-трафика. В KDE neon и Ubuntu можно использовать программу stubby для этой цели. Для установки stubby выполните следующие команды в терминале:
sudo apt update
sudo apt install stubby

Конфигурация stubby.

После установки необходимо сконфигурировать stubby для использования DNS-over-HTTPS. Создайте файл конфигурации /etc/stubby/stubby.yml с помощью текстового редактора и добавьте следующий код:
resolution_type: GETDNS_RESOLUTION_STUB
dns_transport_list:
- GETDNS_TRANSPORT_HTTPS
dnssec_return_status: GETDNS_EXTENSION_TRUE
listen_addresses:
- 127.0.0.1@8053
upstream_recursive_servers:
- address_data: 1.1.1.1
tls_auth_name: "cloudflare-dns.com"
- address_data: 1.0.0.1
tls_auth_name: "cloudflare-dns.com

Этот конфигурационный файл настраивает stubby для использования DNS-over-HTTPS с серверами Cloudflare. Сохраните файл и перезапустите службу stubby:
sudo systemctl restart stubby

Настройка системы для использования stubby.

Чтобы ваша система начала использовать stubby для обработки DNS-запросов, отредактируйте файл /etc/resolv.conf и добавьте следующую строку:
nameserver 127.0.0.1

Это настроит вашу систему на использование stubby в качестве основного DNS-сервера.

Проверка работы DNS-over-HTTPS.

Для проверки работы DNS-over-HTTPS можно воспользоваться командой dig в терминале:
dig example.com

Если все настроено правильно, вы увидите ответ от DNS-сервера Cloudflare.

Заключение.

Внедрение DNS-over-HTTPS на уровне операционной системы в KDE neon и Ubuntu обеспечивает дополнительный уровень безопасности и защиты вашего интернет-трафика. Следуя описанным выше шагам, вы сможете настроить свою систему для использования шифрованного DNS-трафика с помощью стандарта DoH.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
K [ВОПРОС] Внедрение EXE кода в картинку через HEX editor Свободное общение 13
K Реверсинг малвари для начинающих. Внедрение shellcode и шифрование malware-кода Уязвимости и взлом 0
Support81 Перехват DNS – что это за атака и как она работает? Новости в сети 0
Support81 Storm-2603 использует бэкдор, контролируемый DNS, для атак программ-вымогателей Warlock и LockBit Новости в сети 0
Support81 DNS без штанов: как нас сдают провайдерам по умолчанию Новости в сети 0
Support81 DNS-атака на DeFi: сотни протоколов оказались под угрозой взлома Новости в сети 0
Denik Интересно Настройка дедика как скрыть DNS 100% анонимность Анонимность и приватность 1
M DNS Jumper - быстрая смена DNS Анонимность и приватность 2
M 1.1.1.1 - самый быстрый защищенный DNS Анонимность и приватность 7
I DNS Recon | Brute Forcer | DNS Zone Transfer | DNS Wild Card Checks | DNS Wild Card Brute Forcer | Email Enumeration | Staff Enumeration | Compromised Программирование 0
T Скрываем DNS Полезные статьи 0
K Как настроить почтовый сервер для обхода спам-фильтров: руководство по DNS, SPF, DKIM Уязвимости и взлом 0
G Что такое DNS атака и как она работает? Полезные статьи 0
V Как поднять dns-сервер Полезные статьи 1
G Анонимность DNS-запросов. Скрываем DNS. Полезные статьи 0
S DNSCrypt – шифрование DNS трафика. Анонимность и приватность 1
H Чек на баллы Dns-Shop.ru Готовый софт 3
Admin Хакеры взломали dns-сервер сервиса blackwallet и похитили $400 тыс. в криптовалюте Новости в сети 0
E Tortilla — весь TCP и DNS трафик из виртуальной машины через TOR Анонимность и приватность 11
E Tortilla — весь TCP и DNS трафик из виртуальной машины через TOR Анонимность и приватность 0
АнАлЬнАя ЧуПаКаБрА Dns-shop Brute/Check [PK] Готовый софт 0
АнАлЬнАя ЧуПаКаБрА Раздача акков DNS party2 Раздачи и сливы 1
АнАлЬнАя ЧуПаКаБрА Раздача акков DnS Раздачи и сливы 8
Admin Разбираем три мощных вектора атак через DNS, Опасный резолв. Уязвимости и взлом 1
P Подмена DNS Уязвимости и взлом 4
Admin Blockchain.info взломан методом подмены DNS Новости в сети 3
Admin Как скрыть DNS Анонимность и приватность 1
B [8.558.154 lines] ☣️https 04-04-25 Раздачи и сливы 0
B [1.877.955 lines] ☣️https 11-04-25 Раздачи и сливы 0
Emilio_Gaviriya Статья Проброс доступа к SSH через HTTPS: Подробная инструкция. Анонимность и приватность 0
Support81 Страшнее, чем «Rapid Reset»: в протоколе HTTPS/2 выявлена новая фундаментальная уязвимость Новости в сети 0
Little_Prince Раздача proxy [HTTPS/SOCKS4/SOCKS5] [Обновляемая] Раздачи и сливы 21
L https://t.me/fedorkravchenko гнида и мразь рукожопая [email protected] Black list и Разборки 0
D http/https свежие Раздачи и сливы 2
P Proxeidon - MOBILE and RESIDENTIAL SOCKS 5 and HTTPS PROXIES FOR ALL YOUR "PROJECTS"! Доступы: RDP, VPS, SQL inj, базы, сайты, shell's 1
S socks 4/5, https прокси сервис Доступы: RDP, VPS, SQL inj, базы, сайты, shell's 2
adflak (Акция) Рассылка по чатам телеграм 5 дней - 1000₽ [img]https://c.radikal.ru/c41/2103/23/8c145b21e450.gif[/img] Рассылка по чатам телеграм – один из эф Ищу работу. Предлагаю свои услуги. 1
S https://bit-trading.online/ Раздачи и сливы 0
A https://www.1stunitedcu.org/ Готовый софт 2
A https://www.frostbank.com/ Готовый софт 0
A https://www.fidelitybank.ng/ Готовый софт 0
A https://www.foundersfcu.com/ Готовый софт 0
A https://www.eriefcu.org/ Готовый софт 0
A https://www.chartway.com/ Готовый софт 0
A https://campuscu.com/ Готовый софт 0
A https://www.aacreditunion.org/ Готовый софт 0
A https://aplusfcu.org/ Готовый софт 0
V Онлайн магазин дедиков и виртуальных серверов vps vds https://vpskot.ru Доступы: RDP, VPS, SQL inj, базы, сайты, shell's 0
attilla 523 валид HTTPs на 16.08.20 Раздачи и сливы 0
S Валид HTTP-2626 : HTTPs-2120 Раздачи и сливы 0

Название темы