Redes

Cómo usar DNS basado en TLS en Ubuntu Linux

Jack Wallen le muestra cómo migrar a DNS sobre TLS en un escritorio Ubuntu Linux.

cybersecurity

Si está paranoico acerca de la seguridad informática, probablemente sepa que el DNS estándar no es muy seguro. ¿Por qué? Porque, de forma predeterminada, las consultas de DNS no están cifradas. Esto significa que el DNS puede (y a menudo es) explotado. Para abordar esta debilidad, se puede usar DNS, donde todas las consultas de DNS se manejan a través del protocolo TLS (Seguridad de la capa de transporte) encriptado. Fuera de la caja, la mayoría de los sistemas operativos no pueden usar DNS sobre TLS.

Si está utilizando Linux, lograr esto no solo es posible, sino que en realidad es bastante simple.

Le mostraré lo fácil que es agregar DNS sobre TLS en Ubuntu 18.04.Para lograr esto, utilizaremos achaparrado, un resolutor de código auxiliar de DNS de código abierto que aumenta la privacidad del usuario final al cifrar las consultas de DNS enviadas desde los equipos cliente a los resolutores de privacidad de DNS. Demostraré la instalación en Ubuntu Desktop 18.04. Todo lo que necesita es una instancia en ejecución de la última plataforma Ubuntu y un usuario con privilegios de sudo.

Vamos a instalar.

Ver también: Estrategia de ciberseguridad (Tech Pro Research)

Instalar

Instalar Stubby es fácil. Abra una ventana de terminal y emita los siguientes comandos:

LEER  Vea cómo BGP y la redistribución de rutas vinculan sitios remotos
Publicaciones relacionadas

sudo apt-get update
sudo apt-get install stubby

Una vez instalado, inicie y habilite Stubby con el siguiente comando:

sudo systemctl start stubby
sudo systemctl enable stubby

instalación de prueba

Vamos a usar la herramienta netstat para asegurarnos de que Stubby esté escuchando. Es posible que no encuentre netstat instalado. Para instalarlo, emita el comando:

sudo apt-get install net-tools

Una vez instalado, emita el comando:

sudo netstat -lnptu | grep stubby

Debería ver una escucha rechoncha en localhost (127.0.0.1) en el puerto 53 (Figura A).

Figura A

stubbya

trozo de configuración

Fuera de la caja, Stubby funciona bien. Si desea realizar cambios en la configuración, puede encontrar el archivo de configuración en /etc/stubby/stubby.yml. Notará que en este archivo, Stubby usa (de manera predeterminada) los siguientes servicios de DNS habilitados para TLS:

  • dnsvertls.sinodun.com
  • dnsvertls1.sinodun.com
  • obtener dnsapi.net

Debajo de esto, encontrará la sección Servidores adicionales comentada. Hay muchos otros servidores DNS sobre TLS disponibles aquí, como:

  • dns.quad9.net
  • unicast.dk
  • dnsvertls3.sinodun.com
  • dnsvertls2.sinodun.com
  • dns.cmrg.net
  • dns.larsdebruin.net
  • Securens.eu

Algunas de las condiciones adicionales del servidor enumeradas describen debilidades o características que no funcionan. También puede agregar otros servidores DNS sobre TLS en esta sección. Por ejemplo, los servidores Cloudflare DNS over TLS se pueden agregar de esta manera:

#CloudFlare DNS over TLS servers
- address_data: 1.1.1.1
tls_auth_name: "cloudflare-dns.com"
- address_data: 1.0.0.1
tls_auth_name: "cloudflare-dns.com"

usando rechoncho

En este punto, debemos decirle a Systemd que use Stubby para las búsquedas de DNS. Para hacer esto, abra la aplicación Configuración de red y haga clic en el ícono de ajustes asociado con su conexión de red. En la ventana que aparece, haga clic en la pestaña IPv4 y establezca DNS Auto en Desactivado. A continuación, en el área de texto DNS, ingrese 127.0.0.1 (Figura B). Haga clic en Guardar para aplicar los cambios.

Figura B

stubbyb

Para que el sistema sea consciente del cambio, emita el comando:

sudo systemctl restart NetworkManager

cifrado de DNS

eso es todo. Stubby ahora es responsable de manejar el DNS basado en TLS. Sus consultas DNS ahora están encriptadas, por lo que debería disfrutar de más seguridad en su escritorio Ubuntu.

LEER  Google Fiber pinta un futuro rápido y de varios gigas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba