Dns İsteklerini Şifrelemek | DnsCrypt Kurulumu ve Kullanımı

Merhaba dostlar,
DNSCrypt; Windows, Linux, Mac OS X kullanıcıları ile OpenDNS sunucuları arasında DNS trafiğini şifreleyen bir araçtır. DNS trafiğini, istemci ile OpenDNS sunucuları arasında şifreleyerek HTTP trafiğini SSL ile HTTPS şifreli trafiğine dönüştürür. [1]

Kurulumu

Ubuntu 14.04 tabanlı distrolar(Linux Mint 17.x) için;
sudo add-apt-repository ppa:anton+/dnscrypt
sudo apt-get update
sudo apt-get install dnscrypt-proxy 
Ubuntu 16.04 tabanlı distrolar(Linux Mint 18) için;
sudo add-apt-repository universe
sudo apt update
sudo apt install dnscrypt-proxy 
Kurulumu tamamladıktan sonra dnscrypt hizmetini başlatalım.
sudo /etc/init.d/dnscrypt-proxy start

Resolv.conf Dosyasının Düzenlenmesi

Aşağıdaki komutu uçbirimde çalıştırarak Dnscrypt'ın IP adresini bulalım.
cat /etc/init.d/dnscrypt-proxy | grep "DNSCRYPT_PROXY_LOCAL_ADDRESS="
Komutun çıktısında gördüğümüz IP adresi 127.0.2.1
Büyük ihtimalle sizde farklı bir adres olacaktır.

Komutun bize verdiği IP adresini resolv.conf dosyasına eklememiz gerekiyor.
Resolv.conf dosyasına yazma izni verelim.
chattr -i /etc/resolv.conf
Aşağıdaki komut ile resolv.conf dosyasını açalım.
sudo nano /etc/resolv.conf
Açılan editördeki tüm satıları silerek, aşağıdaki satırları ekleyelim.
#Dnscrypt-Proxy
nameserver 127.0.2.1
Komutun çıktısında bana 127.0.2.1 adresini vermişti. Komutun çıktısı ne vermişse onu yazıyoruz.
Crtl + O > Ctrl + X tuş kombinasyonu ile kayıt edip çıkalım.

resolv.conf dosyasından yazma iznini kaldıralım.
chattr +i /etc/resolv.conf
Network-manager servisini yeniden başlatalım.
sudo /etc/init.d/networking restart
Şimdi DnsLeakTest.com sitesinden DNS sunucumuzu kontrol edelim.
Açılan penceredeki Extended Test butonuna tıklayarak testi başlatalım.
Dnscrpyt'ın varsayılan DNS sunucusu resolver1.dnscrypt.eu'dur.

Artık DNS istekleriniz şifreli.

DNS Sunucusunun değiştirilmesi

Yukarıda da belirttiğim gibi Dnscrypt'ın varsayılan sunucusu Cisco'dur. (resolver1.dnscrypt.eu)

Burada, Dnscrypt'ın desteklediği DNS sunucuları mevcut.
Ben, OPENIC fvz-rec-no-osl-01 sunucusunu kullanacağım.

Bağlantıdaki listeden eklemek istediğimiz sunucunun, name tablosu altındaki ismini cisco yerine yazmamız gerekiyor.
sudo nano /etc/default/dnscrypt-proxy
DNSCRYPT_PROXY_RESOLVER_NAME=cisco kısmını bulup cisco yerini fvz-rec-no-osl-01 olarak değiştirelim.

Son hali aşağıdaki gibi olmalı.
DNSCRYPT_PROXY_RESOLVER_NAME=fvz-rec-no-osl-01
Dnscrypt servisini yeniden başlatalım.
sudo /etc/init.d/dnscrypt-proxy restart
Şimdi DnsLeakTest sitesine girip DNS sunucumuzu kontrol edelim.
Çok yavaş olduğunu söylediğinizi duyar gibiyim. İlk sorgular çok yavaş olur. Sonra açılıyor ama :)

Ayrıca şunu da belirtmeden geçmeyeyeyim. Seçtiğiniz sunucunun ülkemize olan uzaklığı önemli. Siz gidip Japonya'da ki sunucuları seçerseniz bağlantınız çok yavaş olacaktır.

Sorularınızı sormaktan çekinmeyin dostlar.
#Jack

Yorum Gönder

Yorum Gönder