DNS Nustatymų Keitimas Ubuntu: Vietinio DNS Resolverio Sukūrimas ir Privatumo Stiprinimas

By /

Privatumas internetinėje erdvėje yra tema, kelianti daug diskusijų. Dažnas teigia, jog saugoti savo privatumą nėra būtina, jei nenaršote nelegaliai ar nešnekate apie nelegalius dalykus. Tačiau atsakymas yra paprastas: privatumas svarbus ne tik dėl turinio legalumo, bet ir dėl to, kaip surinkta informacija apie jus gali būti panaudota ir kaip iš to pelnomasi. Šiame straipsnyje aptarsime, kaip Ubuntu sistemoje pakeisti DNS nustatymus, sukuriant vietinį DNS resolverį ir apsaugant savo privatumą nuo trečiųjų šalių DNS tiekėjų.

Kodėl Veri Vietinis DNS Resolveris?

Diagrama, iliustruojanti DNS užklausos eigą

Tradicinis DNS (Domain Name System) veikimo principas nėra užšifruotas. Tai reiškia, kad jūsų DNS užklausos gali būti lengvai sekamos, o tai kelia grėsmę jūsų privatumui. ISP (Interneto paslaugų teikėjas) gali stebėti, kokias svetaines lankote, o tai gali būti panaudota jūsų naršymo įpročių analizei ir netgi pardavimui. Be to, neužšifruotos DNS užklausos yra pažeidžiamos "DNS cache poison" atakoms, kai kenkėjiška programinė įranga gali pakeisti DNS įrašus ir nukreipti jus į netikras svetaines, kurios atrodo kaip originalios.

Vietinis DNS resolveris veikia kaip tarpininkas tarp jūsų kompiuterio ir interneto. Jis klausosi tik jūsų DNS užklausų, todėl jūsų naršymas gali tapti daug greitesnis. Be to, jis suteikia galimybę kontroliuoti, kokie DNS serveriai yra naudojami, ir apsaugoti save nuo trečiųjų šalių sekimo.

BIND9: Galingas Įrankis Vietinio DNS Resolverio Sukūrimui

Vienas iš populiariausių ir plačiausiai naudojamų atvirojo kodo DNS serverio programinės įrangos Unix/Linux sistemose yra BIND (Berkeley Internet Name Domain). BIND9 yra naujausia ir labiausiai rekomenduojama versija, siūlanti daugybę funkcijų ir konfigūravimo galimybių.

Naudojant BIND9, galite sukurti savo vietinį DNS serverį, kuris apdoros visus jūsų DNS užklausas. Tai ne tik padidina greitį, bet ir suteikia galimybę taikyti papildomus saugumo ir privatumo nustatymus.

DNS Nustatymų Konfigūravimas Ubuntu 18.04 ir Naujesnėse Versijose: Netplan

Ankstesnėse Linux sistemose DNS nustatymų konfigūravimas dažnai būdavo atliekamas per failą /etc/network/interfaces. Tačiau nuo Ubuntu 18.04 versijos įvestas Netplan - įrankis, skirtas supaprastinti tinklo konfigūraciją ir leisti greitai pakeisti DNS nustatymus.

Nors šis pakeitimas sukėlė pradinės painiavos dėl konfigūracijos failų vietos pasikeitimo, jis leidžia visą tinklo konfigūraciją tvarkyti vienoje vietoje, naudojant atskirus YAML failus kiekvienai sąsajai. Po to, kai Netplan apdoroja šiuos YAML failus, sugeneruojamos konfigūracijos systemd-network arba Network Manager, priklausomai nuo to, ar naudojate Ubuntu Server, ar Desktop versiją.

Procesas iš esmės supaprastina tinklo konfigūraciją ir natūraliai paveikia DNS konfigūravimo būdą Ubuntu. Svarbu atsiminti, kad failai dabar yra /etc/netplan kataloge, o failų pavadinimai dažniausiai būna tokie kaip 01-netcfg.yaml.

Žingsnis po Žingsnio: DNS Serverio Konfigūravimas Ubuntu

Norint konfigūruoti DNS serverį Ubuntu sistemoje, ypač jei naudojate VPS (Virtual Private Server), pirmasis žingsnis yra prisijungti prie savo serverio.

  1. Prisijungimas prie VPS: Naudodami tokią programą kaip PuTTY, įveskite savo VPS IP adresą laukelyje 'Host Name' ir paspauskite 'Open'. Įveskite savo vartotojo vardą ir slaptažodį, kad prisijungtumėte prie Linux aplinkos.

  2. Navigacija į Netplan Katalogą: Dabar galite pereiti į Netplan katalogą įvesdami komandą:

    cd /etc/netplan

  3. Redaguojant Konfigūracijos Failą: Prieš atliekant bet kokius pakeitimus, svarbu atsiminti, kad Netplan reikalauja nuoseklių įtraukų (indentų). Būtinai naudokite tarpus, o ne skirtukus (tabs). Jūsų DNS serverio įrašą rasite viename iš YAML failų, pavyzdžiui, 01-netcfg.yaml. Jis gali atrodyti panašiai taip:

    network: ethernets: eth0: dhcp4: true nameservers: addresses: - 1.1.1.1 - 1.0.0.1

    Pirmiau pateikti adresai yra Cloudflare DNS serveriai (pagrindinis ir alternatyvus). Galite pridėti daugiau DNS adresų, atskirtų kableliais toje pačioje eilutėje, tačiau aiškumo dėlei geriau juos grupuoti atskirose eilutėse.

    Pavyzdžiui, pridėkime Google DNS serverius, bet įsitikinkite, kad pasirinkote vienus iš geriausių DNS serverių privatumui:

    network: ethernets: eth0: dhcp4: false # Jei nenaudojate DHCP, pakeiskite į false addresses: - 192.168.1.100/24 # Jūsų IP adresas ir tinklo kaukė gateway4: 192.168.1.1 # Jūsų tinklo vartai nameservers: addresses: - 8.8.8.8 - 8.8.4.4 - 1.1.1.1 # Galite pridėti ir kitus, pvž. Cloudflare

    Šiame pavyzdyje dhcp4: false rodo, kad IP adresas yra nustatytas statiniu būdu. Jei naudojate DHCP, palikite dhcp4: true ir DNS serverius galite nurodyti atskirai, jei jūsų DHCP serveris jų nenurodo.

  4. Išsaugojimas ir Išėjimas: Atlikę pakeitimus Ubuntu DNS konfigūracijoje, paspauskite Ctrl+O, kad išsaugotumėte failą, ir Ctrl+X, kad išeitumėte iš redaktoriaus.

  5. Taikant Pakeitimus: Kad pakeitimai įsigaliotų, turite paleisti Netplan:bashsudo netplan apply

Po šių veiksmų jūsų Ubuntu sistema naudos nurodytus DNS serverius.

Antra Dalys: TLS Kriptografijos Pritaikymas DNS Užklausoms

Kaip minėta, DNS užklausos pagal nutylėjimą nėra užšifruotos. Tai reiškia, kad net ir pasirinkus privatumą gerbiančius DNS serverius, jūsų ISP vis tiek gali matyti, kokias svetaines lankote. Siekiant užtikrinti visišką privatumą ir duomenų vientisumą, būtina pritaikyti TLS (Transport Layer Security) kriptografinį protokolą.

DNS per TLS (DoT) yra DNS protokolas, kuris šifruoja DNS užklausas ir atsakymus, naudodamas TLS protokolą. Tai suteikia papildomą saugumo sluoksnį, apsaugant jūsų duomenis nuo perėmimo ir pakeitimo.

Protect Privacy & Unblock Website with DNS over TLS (Transport Layer Security) on Linux using Stubby

Nors tiesioginis DoT konfigūravimas gali būti sudėtingesnis ir reikalauti papildomų programinės įrangos diegimo bei konfigūravimo žingsnių (pvz., naudojant tokius įrankius kaip systemd-resolved arba unbound), tai yra esminis žingsnis norint užtikrinti aukščiausią privatumo lygį.

Kai kurie modernūs DNS serveriai, pvz., Cloudflare, Google, Quad9, palaiko DoT. Norint juos naudoti, reikia sukonfigūruoti jūsų sistemą naudoti šifruotus DNS serverius.

Privatumo Stiprinimas: Kodėl Tai Svarbu?

Infografika, iliustruojanti duomenų sekimo internete schemas

Nors gali atrodyti, kad jūsų naršymo istorija yra nekalta, ji gali atskleisti daug apie jus: jūsų pomėgius, sveikatos problemas, politines pažiūras, finansinę padėtį ir dar daugiau. Ši informacija gali būti vertinga reklamos įmonėms, rinkos tyrimų agentūroms, o kartais net ir vyriausybinėms agentūroms.

Naudojant vietinį DNS resolverį kartu su DNS per TLS, jūs žymiai sumažinate galimybes, kad jūsų DNS užklausos bus sekamos ir analizuojamos. Tai yra svarbus žingsnis link didesnio internetinio privatumo ir saugumo.

Išvados ir Tolesni Žingsniai

Sukurti vietinį DNS resolverį Ubuntu sistemoje ir užtikrinti DNS užklausų šifravimą yra esminiai žingsniai siekiant apsaugoti savo privatumą internete. Naudojant BIND9 ir tinkamai konfigūruojant Netplan, galite žymiai pagerinti savo internetinio saugumo lygį. Antrajame etape, pritaikius TLS protokolą, jūsų DNS užklausos taps ne tik greitesnės, bet ir visiškai apsaugotos nuo smalsių akių.

Tolesni žingsniai gali apimti išsamesnį BIND9 konfigūravimą, pavyzdžiui, vietinių DNS zonų kūrimą, arba kitų DNS serverio programinės įrangos, tokių kaip Unbound, tyrinėjimą, kuri specializuojasi DNS per TLS ir DNS per DNSCrypt palaikyme.

tags: #kaip #pakeisti #dns #nustatymus #ubuntu

Populiarūs įrašai:

  • Nauja interneto era Lietuvoje
  • Supraskite tinklinių maršrutizatorių svarbą
  • Bekontaktis Apmokėjimas
  • Sprendimai namų interneto spartinimui
  • Saugumas WPA