ما هو DNS عبر TLS؟
أنت تعرف بالفعل أنه كان هناك الكثير من المشاركات في السنوات القليلة الماضية حول تشفير حركة مرور الويب. حتى إذا لم تكن قد أوليت الكثير من الاهتمام ، يجب أن تلاحظ تدفق الأقفال الخضراء بالقرب من عناوين URL و HTTPS التي ظهرت في كل مكان. ذلك لأن أكثر المواقع من أي وقت مضى تشفير حركة المرور.
يحمي تشفير حركة مرور الويب كل من الموقع والأشخاص الذين يزورونه. لا يمكن للمهاجمين التجسس بسهولة على حركة المرور المشفرة لأنها تمر بين جهاز الكمبيوتر الخاص بك وموقع الويب ، مما يحفظ معلومات تسجيل الدخول الخاصة بك وأي شيء آخر ترسله بأمان.
هناك قطعة واحدة لا يتم تشفيرها باستخدام HTTPS ، استعلام DNS. إذا لم تكن مألوفًا ، فهناك مواقع ويب موجودة بالفعل على عنوان IP. عندما تضخ عنوان URL لأحد المواقع ، فإنك تقدم طلبًا آخر إلى خادم DNS يسأل عن عنوان IP الذي ينتمي إليه عنوان URL. في أكثر الأحيان ، ينتمي خادم DNS إلى موفر خدمة الإنترنت. لذلك ، يمكنهم ، وأي شخص آخر قد يستمع ، معرفة المواقع التي ستذهب إليها وتسجيلها. نظرًا لأن DNS لا يتم تشفيره افتراضيًا ، فمن السهل جدًا أن يراقب أي طرف ثالث استفسارات DNS.
يوفر DNS Over TLS نفس نوع التشفير الذي تتوقعه باستخدام HTTPS لاستعلامات DNS. لذلك ، فإن الشخص الوحيد الذي يتلقى استفسارك والبيانات المتعلقة بالموقع الذي تزوره هو خادم DNS الذي تختاره ، ويمكنك الاختيار. لا تحتاج إلى استخدام DNS الخاص بـ ISP ، ولا يجب عليك ذلك.
ما الذي تستطيع القيام به؟
دعم DNS عبر TLS ليس ناضجًا مثل HTTPS حتى الآن ، لكنه لا يزال سهلاً بما يكفي لإعداده واستخدامه. هناك عدد من الخيارات التي يمكنك استخدامها لحماية حركة مرور DNS الخاصة بك. أولاً ، تجدر الإشارة إلى أن استخدام VPN الذي تم تكوينه بشكل صحيح سوف يحميك بالفعل. سيتم نقل حركة مرور DNS الخاصة بك عبر VPN إلى خوادم DNS الخاصة بالمزود. إذا كنت تستخدم بالفعل VPN ، فلا تقلق ، على الرغم من أنه يمكنك إعداد حماية إضافية إذا أردت.
إذا كنت لا تستخدم VPN ، فلا يزال بإمكانك تشفير حركة مرور DNS الخاصة بك مع DNS عبر TLS. يوجد مشروع مفتوح المصدر ممتاز ، يسمى Stubby ، يقوم بتشفير استعلامات DNS الخاصة بك تلقائيًا ويوجهها إلى خادم DNS يمكنه التعامل مع DNS عبر TLS. نظرًا لأن المشروع مفتوح المصدر ، فهو متاح مجانًا لنظام التشغيل Windows و Mac و Linux.
إعداد غليظة
شبابيك
لدى Stubby مثبت Windows .msi مناسب سيقوم بتثبيت Stubby مع ملف تكوين افتراضي. توجه إلى صفحة المثبت وقم بتنزيل مثبت msi الخاص بـ Windows.
بمجرد الحصول عليها ، قم بتشغيل برنامج التثبيت. لا يوجد معالج إعداد رسومي أو أي شيء. ما عليك سوى تأكيد أنك تمنح برنامج التثبيت حق الوصول. سوف تهتم بالباقي.
كل شيء لـ Stubby على Windows موجود في:
جيم: برنامج FilesStubby
يتضمن ملف التكوين YAML.
افتح موجه الأوامر. يمكنك استخدام Run واكتب cmd. التغيير في الدليل قصير. بعد ذلك ، قم بتشغيل .exe وتمرير التكوين لبدء Stubby.
C: UsersUserNamecd C: برنامج FilesStubby
جيم: برنامج FilesStubbystubby.exe - جيم stubby.yml
سيتم تشغيل Stubby الآن على نظامك. إذا كنت ترغب في اختباره ، فقم بتشغيل الأمر التالي لمعرفة ما إذا كان يعمل بشكل صحيح.
C: Program FilesStubbygetdns_query -s @ 127.0.0.1 www.google.com
إذا نجح ذلك ، يتم إعداد Stubby بشكل صحيح. الآن ، إذا كنت ترغب في تغيير خوادم DNS التي يستخدمها Stubby ، فافتح stubby.yml ، وقم بتعديل إدخالات خادم DNS لتتناسب مع الخوادم التي تختارها. تأكد من أن الخوادم التي تختارها تدعم DNS عبر TLS.
قبل أن تتمكن من استخدام نظام Stubby على نطاق واسع ، ستحتاج إلى تعديل أدوات تحليل الخوادم التمهيدية لنظام Windows (خوادم DNS). للقيام بذلك ، ستحتاج إلى تنفيذ أمر بامتيازات المسؤول. أغلق نافذة موجه الأوامر الحالية. بعد ذلك ، ارجع إلى قائمة البدء وابحث عن "cmd". انقر بزر الماوس الأيمن فوقه واختر "تشغيل كمسؤول". في النافذة الناتجة ، قم بما يلي:
PowerShell -ExecutionPolicy bypass - ملف "C: Program FilesStubbystubby_setdns_windows.ps1"
لا شيء من هذا جيد جدًا إذا لم تتمكن من جعل التغييرات دائمة. للقيام بذلك ، ستحتاج إلى إنشاء مهمة مجدولة تعمل عند بدء التشغيل. الحمد لله ، قدم مطورو Stubby قالبًا لذلك. في نافذة موجه الأوامر قيد التشغيل ، اجعل التغييرات دائمة.
schtasks / create / tn Stubby / XML "C: Program FilesStubbystubby.xml" / RU هذا كل شئ! تم تكوين الكمبيوتر الشخصي الخاص بنظام Windows الآن لاستخدام Stubby لإرسال DNS الخاص بك عبر TLS. على Linux ، هذه العملية بسيطة للغاية. توزيعات Ubuntu و Debian المستندة إلى Stubby متوفرة بالفعل في مستودعاتها. تحتاج فقط إلى تثبيته وتغيير DNS الخاص بك لاستخدام Stubby. ابدأ بتثبيت Stubby sudo $ تثبيت تثبيت قصير
بعد ذلك ، قم بتحرير ملف التكوين Stubby ، إذا اخترت ذلك. إنه متاح في /etc/stubby/stubby.yml. فتحه في محرر النص المفضل لديك مع sudo. إذا قمت بإجراء أي تغييرات على خوادم DNS ، فأعد تشغيل Stubby. $ sudo systemctl إعادة تشغيل قصير
ستحتاج أيضًا إلى تغيير إدخالات خادم الأسماء في /etc/resolv.conf. فتح ذلك مع محرر النص الخاص بك و sudo كذلك. إنشاء إدخال واحد مثل واحد أدناه. خادم الأسماء 127.0.0.1
الآن ، اختبار أن Stubby تعمل. انتقل إلى dnsleaktest.com وقم بإجراء الاختبار. إذا ظهرت الخوادم التي قمت بتكوين Stubby لاستخدامها ، فإن جهاز الكمبيوتر الخاص بك يعمل بنجاح على تشغيل Stubby. يعد إعداد Stubby على OSX أمرًا بسيطًا أيضًا. إذا كان لديك Homebrew ، فإن العملية بسيطة للغاية ، ولكنها أيضًا سهلة إلى حد ما. مع Hombrew ، يمكنك تثبيت حزمة Stubby. الشراب $ تثبيت قصير
قبل أن تبدأ Stubby up كخدمة ، يمكنك تعديل تكوين YAML على /usr/local/etc/stubby/stubby.yml. بمجرد أن تكون راضيًا عن الأشياء ، يمكنك بدء تشغيل Stubby كخدمة. خدمات المشروب sudo $ تبدأ قصير
إذا لم يكن لديك Homebrew ، يمكنك تثبيت واجهة المستخدم الرسومية Stubby. إنه متاح هنا. بدأ DNS عبر TLS في الحصول على جر. قريبا ، سيكون من الشائع. حتى ذلك الحين ، يعد الإعداد والبرامج مثل Stubby ضرورية. من الواضح ، مع ذلك ، أنه ليس من الصعب الإعداد. في المستقبل القريب ، سيشهد دعم DNS عبر TLS دفعًا كبيرًا للأمام عندما تتضمن Google دعمًا افتراضيًا مع Android. نتيجةً لذلك ، يجب أن يكون الأمر مسألة وقت قبل أن تتبع Apple دعم iOS. ربما لن تتخلف منصات سطح المكتب عن الركب. ثم مرة أخرى ، لديهم بالفعل الدعم ، وقمت بتمكينه.لينكس
OSX
ختام الأفكار