Шта је ДНС преко ТЛС-а?
Већ знате да се последњих неколико година појавило велико зујање око шифрирања веб саобраћаја. Чак и ако нисте обраћали пуно пажње, морате приметити прилив зелених брава у близини УРЛ адреса и ХТТПС који искачу свуда. То је зато што више веб локација икада шифрира промет.
Шифровање веб саобраћаја штити и веб локацију и људе који је посећују. Нападачи не могу лако да шпијунирају шифровани саобраћај док пролази између рачунара и веб локације, чувајући ваше податке за пријаву и све остало што пошаљете на сигурно.
Постоји један део који се не шифрује коришћењем ХТТПС-а, ДНС упита. Ако нисте упознати, веб локације заправо постоје на ИП адреси. Када унесете УРЛ веб локације, упућујете други захтев ДНС серверу питајући којој ИП адреси припада та УРЛ адреса. Чешће него не, тај ДНС сервер припада вашем даватељу интернетских услуга. Они, као и сви други који можда слушају, могу да виде на којим веб локацијама идете и да их евидентирају. Будући да ДНС није шифрован по дефаулту, било која трећа страна прилично је лако надзирати ДНС упите.
ДНС Овер ТЛС доноси исту врсту шифрирања какву очекујете са ХТТПС-ом за ДНС упите. Дакле, једина особа која прими ваш упит и податке о томе које веб локацију посећујете је ДНС сервер који сте изабрали и који можете да одаберете. Не морате да користите ДНС свог даватеља интернетских услуга и не бисте требали.
Шта можете да урадите?
Подршка за ДНС преко ТЛС-а још није зрела као ХТТПС, али је и даље довољно једноставна за подешавање и употребу. Постоји неколико опција које можете користити да бисте заштитили свој ДНС саобраћај. Прво, вриједно је напоменути да ће вас правилно заштитити користећи правилно конфигуриран ВПН. Ваш ДНС саобраћај биће тунелиран преко ВПН-а на ДНС сервере провајдера. Ако већ користите ВПН, не брините, иако можете поставити додатну заштиту ако желите.
Ако не користите ВПН, и даље можете да шифрирате свој ДНС саобраћај помоћу ДНС-а преко ТЛС-а. Постоји одличан пројекат отвореног кода, назван Стубби, који аутоматски шифрира ваше ДНС упите и усмјерава их на ДНС сервер који може управљати ДНС-ом преко ТЛС-а. Пошто је пројекат отвореног кода, слободно је доступан за Виндовс, Мац и Линук.
Сет Уп Стубби
Виндовс
Стубби има погодан Виндовс .мси инсталатер који ће инсталирати Стубби заједно са подразумеваном конфигурационом датотеком. Пријеђите на страницу за инсталацију и преузмите инсталацијски програм Виндовс .мси.
Једном када га имате, покрените инсталацијски програм. Не постоји чаробњак за подешавање графике или нешто слично. Морате само да потврдите давање инсталацијског приступа. Побринуће се за остало.
Све за Стубби у систему Виндовс налази се на:
Ц: Програм ФилесСтубби
То укључује конфигурациону датотеку ИАМЛ.
Отворите командни редак. Можете користити Рун и откуцати цмд. Промените се у директоријум Стубби. Затим покрените .еке и прослиједите му конфигурацију да бисте започели Стубби.
Ц: УсерсУсерНамецд Ц: Програм ФилесСтубби
Ц: Програм ФилесСтуббистубби.еке -Ц стубби.имл
Стубби ће се сада покретати на вашем систему. Ако желите да га тестирате, покрените следећу наредбу да видите да ли се исправно ради.
Ц: Програмске датотекеСтуббигетднс_куери -с @ 127.0.0.1 ввв.гоогле.цом
Ако то успије, Стубби је правилно постављен. Сада, ако желите да промените ДНС сервере које Стубби користи, отворите стубби.имл и модификујте уносе ДНС сервера како би одговарали серверима по вашем избору. Проверите да ли сервери које одаберете подржавају ДНС преко ТЛС-а.
Пре него што можете да користите Стубби систем широм, морат ћете модификовати Виндовсове узлазне резолуције (ДНС сервере). Да бисте то учинили, морат ћете извршити наредбу са администраторским привилегијама. Затворите постојећи прозор наредбеног ретка. Затим се вратите на свој стартни мени и тражите 'цмд'. Кликните десним тастером миша на њу и изаберите „Покрени као администратор.“ У резултирајућем прозору покрените следеће:
ПоверСхелл -ЕкецутионПолици бипасс -филе "Ц: Програмске датотекеСтуббистубби_сетднс_виндовс.пс1"
Ништа од овога није добро ако не можете да промените трајно. Да бисте то учинили, морат ћете креирати заказани задатак који се покреће при покретању. Срећом, програмери Стубби пружили су предложак за то. У прозору за покретање наредбеног ретка који је промењен учините промене трајним.
сцхтаскс / цреате / тн Стубби / КСМЛ "Ц: програмске датотекеСтуббистубби.кмл" / РУ То је све! Ваш Виндовс рачунар је сада конфигурисан да користи Стубби за слање вашег ДНС-а преко ТЛС-а. У Линуку је овај процес врло једноставан. И Убунту и дистрибуције на бази Дебиана имају Стубби већ доступне у својим спремиштима. Само је морате инсталирати и променити свој ДНС да бисте користили Стубби. Започните инсталацијом Стубби-а $ судо апт инсталл стубби
Затим уредите конфигурацијску датотеку Стубби, ако желите. Доступно је на /етц/стубби/стубби.имл. Отворите га у свом омиљеном уређивачу текста с судом. Ако сте извршили било какве промене на ДНС серверима, поново покрените Стубби. $ судо системцтл поново покреће тврдоглавост
Такође ћете морати да промените уносе послужитеља имена у /етц/ресолв.цонф. Отворите то заједно са својим уређивачем текста и судо. Креирајте један унос попут оног у наставку. намесервер 127.0.0.1
Сад, тестирајте да Стубби ради. Идите на днслеактест.цом и покрените тест. Ако се појаве сервери које сте конфигурисали за Стубби, рачунар успешно ради Стубби. Подешавање Стубби-а на ОСКС-у је такође прилично једноставно. Ако имате Хомебрев, поступак је мртав једноставан, али у супротном је прилично лаган. Помоћу Хомбрев-а можете инсталирати пакет Стубби. $ брев инсталл стубби
Пре него што покренете Стубби уп као услугу, можете да измените ИАМЛ конфигурацију на /уср/лоцал/етц/стубби/стубби.имл. Једном када будете задовољни стварима, можете почети Стубби као услугу. $ судо пива услуге почињу тврдоглаво
Ако немате Хомебрев, можете инсталирати Стубби ГУИ. Доступно је овде. ДНС преко ТЛС-а почиње да добија привлачност. Ускоро ће то бити уобичајено. До тада, подешавање и програми попут Стубби су неопходни. Јасно је да ипак није превише тешко поставити се. У блиској будућности ће подршка за ДНС преко ТЛС-а доживети велики помак напријед када Гоогле подразумевано подржи Андроид са Андроидом. Као резултат, требало би да буде само питање времена пре него што Аппле следи подршку за иОС. Платформе за радне површине вероватно неће заостајати превише. Онда опет имају подршку, а ви сте то само омогућили.Линук
ОСКС
Завршне мисли
