DNS Over TLS คืออะไร
คุณรู้อยู่แล้วว่ามีข่าวลือมากมายในช่วงไม่กี่ปีที่ผ่านมาเกี่ยวกับการเข้ารหัสปริมาณการใช้งานเว็บ แม้ว่าคุณจะไม่ได้ให้ความสนใจมากนักคุณจะต้องสังเกตเห็นการไหลเข้าของล็อคสีเขียวใกล้กับ URL และ HTTPS โผล่ขึ้นมาทุกที่ นั่นเป็นเพราะมีไซต์จำนวนมากที่เข้ารหัสการรับส่งข้อมูล
การเข้ารหัสทราฟฟิกของเว็บปกป้องทั้งไซต์และผู้ที่เข้าชม ผู้โจมตีไม่สามารถสอดแนมทราฟฟิกที่เข้ารหัสได้อย่างง่ายดายเมื่อมันผ่านระหว่างคอมพิวเตอร์ของคุณและเว็บไซต์ทำให้ข้อมูลการเข้าสู่ระบบของคุณและสิ่งอื่น ๆ
มีชิ้นส่วนหนึ่งที่ไม่ได้รับการเข้ารหัสโดยใช้ HTTPS แบบสอบถาม DNS หากคุณไม่คุ้นเคยเว็บไซต์จะมีที่อยู่ IP จริง เมื่อคุณต่อย URL ของไซต์คุณขออีกครั้งไปยังเซิร์ฟเวอร์ DNS เพื่อถามว่าที่อยู่ IP นั้นเป็นของ URL ใด บ่อยกว่านั้นเซิร์ฟเวอร์ DNS นั้นเป็นของ ISP ของคุณ ดังนั้นพวกเขาและคนอื่น ๆ ที่อาจกำลังฟังอยู่จะสามารถดูว่าคุณกำลังเข้าชมไซต์ใดและเข้าสู่ระบบพวกเขา เนื่องจาก DNS ไม่ได้เข้ารหัสตามค่าเริ่มต้นจึงค่อนข้างง่ายสำหรับบุคคลที่สามใด ๆ ในการตรวจสอบการสืบค้น DNS
DNS Over TLS นำการเข้ารหัสชนิดเดียวกับที่คุณคาดหวังด้วย HTTPS ไปยังการสืบค้น DNS ดังนั้นบุคคลเดียวที่ได้รับข้อความค้นหาของคุณและข้อมูลเกี่ยวกับไซต์ที่คุณเยี่ยมชมคือเซิร์ฟเวอร์ DNS ที่คุณเลือกและคุณสามารถเลือกได้ คุณไม่จำเป็นต้องใช้ DNS ของ ISP และไม่ควรทำ
คุณทำอะไรได้บ้าง?
การสนับสนุน DNS ผ่าน TLS ยังไม่โตเท่า HTTPS แต่ก็ยังง่ายพอที่จะติดตั้งและใช้งานได้ มีตัวเลือกมากมายที่คุณสามารถใช้เพื่อป้องกันการรับส่งข้อมูล DNS ของคุณ ก่อนอื่นควรทราบว่าการใช้ VPN ที่กำหนดค่าไว้อย่างถูกต้องจะช่วยปกป้องคุณได้ การรับส่งข้อมูล DNS ของคุณจะถูกส่งผ่าน VPN ไปยังเซิร์ฟเวอร์ DNS ของผู้ให้บริการ หากคุณใช้ VPN อยู่แล้วไม่ต้องกังวลแม้ว่าคุณจะสามารถตั้งค่าการป้องกันเพิ่มเติมได้หากต้องการ
หากคุณไม่ได้ใช้ VPN คุณยังสามารถเข้ารหัสการรับส่งข้อมูล DNS ของคุณด้วย DNS ผ่าน TLS มีโครงการโอเพ่นซอร์สที่ยอดเยี่ยมชื่อ Stubby ซึ่งจะเข้ารหัสคิวรี DNS ของคุณโดยอัตโนมัติและกำหนดเส้นทางไปยังเซิร์ฟเวอร์ DNS ที่สามารถจัดการ DNS ผ่าน TLS ได้ เนื่องจากโครงการเป็นโอเพ่นซอร์สจึงสามารถใช้งานได้อย่างอิสระสำหรับ Windows, Mac และ Linux
ตั้งค่า Stubby
ของ windows
Stubby มีตัวติดตั้ง Windows .msi ที่สะดวกซึ่งจะติดตั้ง Stubby พร้อมกับไฟล์กำหนดค่าเริ่มต้น ตรงไปที่หน้าตัวติดตั้งและดาวน์โหลดตัวติดตั้ง Windows .msi
เมื่อคุณมีแล้วให้เรียกใช้ตัวติดตั้ง ไม่มีวิซาร์ดการตั้งค่ากราฟิกหรืออะไรเลย คุณจะต้องยืนยันว่าคุณให้สิทธิ์การเข้าถึงตัวติดตั้งเท่านั้น มันจะดูแลส่วนที่เหลือ
ทุกอย่างสำหรับ Stubby บน Windows ตั้งอยู่ที่:
C: โปรแกรมไฟล์ตอไม้
ซึ่งรวมถึงไฟล์กำหนดค่า YAML
เปิดพรอมต์คำสั่ง คุณสามารถใช้ Run และพิมพ์ cmd เปลี่ยนเป็นไดเรกทอรี Stubby จากนั้นเรียกใช้. exe และผ่านการกำหนดค่าเพื่อเริ่มต้น Stubby
C: UsersUserNamecd C: Program FilesStubby
C: โปรแกรม FilesStubbystubby.exe -C stubby.yml
Stubby จะทำงานบนระบบของคุณทันที หากคุณต้องการทดสอบให้รันคำสั่งต่อไปนี้เพื่อดูว่าทำงานได้ถูกต้องหรือไม่
C: Program FilesStubbygetdns_query -s @ 127.0.0.1 www.google.com
หากใช้งานได้จะตั้งค่า Stubby อย่างถูกต้อง ตอนนี้ถ้าคุณต้องการเปลี่ยนเซิร์ฟเวอร์ DNS ที่ Stubby ใช้เปิด stubby.yml และแก้ไขรายการเซิร์ฟเวอร์ DNS เพื่อให้ตรงกับเซิร์ฟเวอร์ที่คุณเลือก ตรวจสอบให้แน่ใจว่าเซิร์ฟเวอร์ที่คุณเลือกรองรับ DNS ผ่าน TLS
ก่อนที่คุณจะสามารถใช้ระบบ Stubby ได้คุณจะต้องแก้ไขตัวแก้ไข upstream ของ Windows (เซิร์ฟเวอร์ DNS) ในการดำเนินการดังกล่าวคุณจะต้องดำเนินการคำสั่งด้วยสิทธิ์ผู้ดูแลระบบ ปิดหน้าต่างพรอมต์คำสั่งที่มีอยู่ของคุณ จากนั้นกลับไปที่เมนูเริ่มต้นของคุณและค้นหา 'cmd' คลิกขวาแล้วเลือก“ Run as Administrator” ในหน้าต่างผลลัพธ์ให้เรียกใช้สิ่งต่อไปนี้:
PowerShell - ExecutionPolicy bypass - ไฟล์ "C: โปรแกรมไฟล์Stubystubby_setdns_windows.ps1"
สิ่งนี้ไม่ดีเลยถ้าคุณไม่สามารถทำการเปลี่ยนแปลงได้อย่างถาวร ในการทำเช่นนั้นคุณจะต้องสร้างงานที่กำหนดเวลาไว้ซึ่งจะทำงานเมื่อเริ่มต้น โชคดีที่นักพัฒนา Stubby ได้จัดทำแม่แบบสำหรับสิ่งนั้น ในหน้าต่างพรอมต์คำสั่งที่ใช้งานอยู่ให้ทำการเปลี่ยนแปลงอย่างถาวร
schtasks / create / tn Stubby / XML "C: Program FilesStubbystubby.xml" / RU นั่นคือทั้งหมด! Windows PC ของคุณได้รับการกำหนดค่าให้ใช้ Stubby เพื่อส่ง DNS ของคุณผ่าน TLS บน Linux กระบวนการนี้ง่ายมาก ทั้งการแจกแจงจาก Ubuntu และ Debian นั้นมี Stubby อยู่แล้วในที่เก็บของพวกเขา คุณเพียงแค่ต้องติดตั้งและเปลี่ยน DNS ของคุณเพื่อใช้ Stubby เริ่มต้นด้วยการติดตั้ง Stubby $ sudo apt ติดตั้ง stubby
ถัดไปแก้ไขไฟล์ Stubby หากคุณเลือก มีให้ที่ /etc/stubby/stubby.yml เปิดในโปรแกรมแก้ไขข้อความที่คุณชื่นชอบด้วย sudo หากคุณทำการเปลี่ยนแปลงใด ๆ กับเซิร์ฟเวอร์ DNS ให้รีสตาร์ท Stubby $ sudo systemctl รีสตาร์ทตอไม้
คุณจะต้องเปลี่ยนรายการเนมเซิร์ฟเวอร์ใน /etc/resolv.conf ด้วย เปิดขึ้นด้วยตัวแก้ไขข้อความของคุณและ sudo เช่นกัน สร้างรายการเดียวเช่นเดียวกับด้านล่าง เนมเซิร์ฟเวอร์ 127.0.0.1
ตอนนี้ทดสอบว่า Stubby กำลังทำงาน ไปที่ dnsleaktest.com แล้วเริ่มทำการทดสอบ หากเซิร์ฟเวอร์ที่คุณกำหนดค่าให้ Stubby ใช้ปรากฏขึ้นแสดงว่าคอมพิวเตอร์ของคุณใช้งาน Stubby ได้สำเร็จ การตั้งค่า Stubby บน OSX นั้นค่อนข้างง่าย หากคุณมี Homebrew กระบวนการนั้นก็จะตายง่าย แต่ก็เป็นเรื่องง่ายเช่นกัน ด้วย Hombrew คุณสามารถติดตั้งแพ็คเกจ Stubby $ ชงติดตั้งตอไม้
ก่อนที่คุณจะเริ่มต้น Stubby เป็นบริการคุณสามารถแก้ไขการกำหนดค่า YAML ได้ที่ /usr/local/etc/stubby/stubby.yml เมื่อคุณมีความสุขกับสิ่งต่าง ๆ คุณสามารถเริ่มต้น Stubby เป็นบริการ $ sudo Brew services เริ่มตอไม้
หากคุณไม่มี Homebrew คุณสามารถติดตั้ง Stubby GUI มีให้ที่นี่แล้ว DNS ผ่าน TLS เริ่มได้รับแรงฉุด ในไม่ช้ามันจะเป็นเรื่องธรรมดา ก่อนหน้านั้นการตั้งค่าและโปรแกรมอย่าง Stubby นั้นจำเป็น แม้ว่าจะเห็นได้ชัดว่าไม่ใช่เรื่องยากที่จะตั้งค่า ในอนาคตอันใกล้การสนับสนุน DNS ผ่าน TLS จะเห็นการผลักดันอย่างมากเมื่อ Google รวมการสนับสนุนตามค่าเริ่มต้นกับ Android ดังนั้นจึงควรรอสักครู่ก่อนที่ Apple จะติดตามด้วยการสนับสนุน iOS แพลตฟอร์มเดสก์ท็อปอาจไม่ล้าหลัง จากนั้นอีกครั้งพวกเขามีการสนับสนุนแล้วและคุณเพิ่งเปิดใช้งานลินุกซ์
OSX
การปิดความคิด
