منبع اصلی نوشتار زیر در این لینک قرار دارد

رمزنگاری dns

چند وقت پیش متوجه شدم که آسیاتک داده های DNS رو دستکاری می کنه و خوب DNS هم اصلا امن طراحی نشده.جدای از مسائلی که آیا آسیاتک حق داره داده ها رو دستکاری کنه یا نه،قضیه امنیت اطلاعات من پیش میاد.چون ممکنه خیلی راحت از طرف خود ISP مورد فیشینگ قرار بگیرم.

مثلا آدرس facebook.com به ip پیوندها ترجمه میشه،و اصلا مهم نیست که من از چه سروری درخواست ترجمه رو بکنم.

$ nslookup facebook.com 8.8.8.8
Server:		8.8.8.8
Address:	8.8.8.8#53

Non-authoritative answer:
Name:	facebook.com
Address: 10.10.34.34

پروتکل DNS بصورت پیش فرض از رمزنگاری پشتیبانی نمی کنه،مگر اینکه خود شما دست به کار بشید.
در حال حاضر من دارم از dnscrypto استفاده می کنم و سیستم خودم رو تبدیل به یک dns سرور می کنم.نرم افزار dnscrypto درخواست های dns رو بصورت کد شده از سرورهای خودش می خونه و چیزی که تحویل من میده یک dns سرور به عنوان خروجی است.

بعد از کامپایل و نصب با دستور 

dnscrypt-proxy --daemonize

 اجرا میشه و بعد باید در فایل 

/etc/resolve.conf

  nameserver اصلی رو به 127.0.0.1 تغییر بدید.در نهایت حداقل خیالتون از dns ها راحته.

nslookup facebook.com 127.0.0.1
Server:		127.0.0.1
Address:	127.0.0.1#53

Non-authoritative answer:
Name:	facebook.com
Address: 173.252.110.27

 

 



برچسب ها : , , , ,

به سیاره لینوکس امتیاز دهید

به اين صفحه امتياز دهيد