چند وقت پیش متوجه شدم که آسیاتک داده های DNS رو دستکاری می کنه و خوب DNS هم اصلا امن طراحی نشده.جدای از مسائلی که آیا آسیاتک حق داره داده ها رو دستکاری کنه یا نه،قضیه امنیت اطلاعات من پیش میاد.چون ممکنه خیلی راحت از طرف خود ISP مورد فیشینگ قرار بگیرم.
مثلا آدرس facebook.com به ip پیوندها ترجمه میشه،و اصلا مهم نیست که من از چه سروری درخواست ترجمه رو بکنم.
$ nslookup facebook.com 8.8.8.8 Server: 8.8.8.8 Address: 8.8.8.8#53 Non-authoritative answer: Name: facebook.com Address: 10.10.34.34
پروتکل DNS بصورت پیش فرض از رمزنگاری پشتیبانی نمی کنه،مگر اینکه خود شما دست به کار بشید.
در حال حاضر من دارم از dnscrypto استفاده می کنم و سیستم خودم رو تبدیل به یک dns سرور می کنم.نرم افزار dnscrypto درخواست های dns رو بصورت کد شده از سرورهای خودش می خونه و چیزی که تحویل من میده یک dns سرور به عنوان خروجی است.
بعد از کامپایل و نصب با دستور dnscrypt-proxy --daemonize اجرا میشه و بعد باید در فایل /etc/resolve.conf nameserver اصلی رو به ۱۲۷٫۰٫۰٫۱ تغییر بدید.در نهایت حداقل خیالتون از dns ها راحته.
nslookup facebook.com 127.0.0.1 Server: 127.0.0.1 Address: 127.0.0.1#53 Non-authoritative answer: Name: facebook.com Address: 173.252.110.27
این نوشته رو قبلا در hivemined نوشته بودم که با تولد نودز تصمیم گرفتم اون رو ببندم و کم کم پست هایی که ارزش محتوی خوبی دارند رو به اینجا منتقل کنم.
