Logo tur.sync-computers.com
Internet

Gezinmenizi tns üzerinden dns ile koruyun

İçindekiler:

Video: İnanılmaz Bir Japon Mucitin Kendisine Ait 3500’ün Üstünde Patenti Var (Kasım 2024)

Video: İnanılmaz Bir Japon Mucitin Kendisine Ait 3500’ün Üstünde Patenti Var (Kasım 2024)
Anonim

TLS Üzerinden DNS Nedir?

Web trafiğini şifrelemek için son birkaç yılda çok fazla vızıltı olduğunu zaten biliyorsunuz. Çok fazla dikkat etmemiş olsanız bile, URL'lerin yanındaki yeşil kilitlerin ve HTTPS'nin her yerde ortaya çıktığını fark etmiş olmalısınız. Çünkü her zamankinden daha fazla site trafiği şifreliyor.

Web trafiğini şifrelemek hem siteyi hem de onu ziyaret eden insanları korur. Saldırganlar, bilgisayarınız ve bir web sitesi arasında geçen şifreli trafiği kolayca izleyemez, giriş bilgilerinizi ve gönderdiğiniz diğer bilgileri güvende tutar.

DNS sorgusu HTTPS kullanılarak şifrelenmeyen tek bir parça var. Tanıdık değilseniz, web siteleri aslında bir IP adresinde bulunur. Bir sitenin URL’sine girdiğinizde, bu URL’nin hangi IP adresine ait olduğunu soran bir DNS sunucusuna başka bir istek yaparsınız. Sık sık, bu DNS sunucusu İSS'nize aittir. Böylece onlar ve dinleyen herhangi biri, hangi sitelere gideceğinizi görebilir ve günlüğe kaydedebilir. DNS varsayılan olarak şifrelenmediğinden, herhangi bir üçüncü tarafın DNS sorgularını izlemesi oldukça kolaydır.

DNS Over TLS, HTTPS ile beklediğiniz aynı şifrelemeyi DNS sorgularına getirir. Yani, sorgunuzu alan tek kişi ve hangi siteyi ziyaret ettiğinizle ilgili veriler seçtiğiniz DNS sunucusudur ve seçebilirsiniz. ISS'nizin DNS'sini kullanmanıza gerek yoktur ve kullanmamalısınız.

Ne yapabilirsin?

TLS üzerinden DNS desteği henüz HTTPS kadar olgun değildir, ancak kurulum ve kullanım için yeterince kolaydır. DNS trafiğinizi korumak için kullanabileceğiniz çeşitli seçenekler vardır. Öncelikle, uygun şekilde yapılandırılmış bir VPN kullanmanın sizi koruyacağına dikkat çekmek önemlidir. DNS trafiğiniz VPN üzerinden sağlayıcının DNS sunucularına tünellenir. Zaten bir VPN kullanıyorsanız endişelenmeyin, isterseniz ek koruma sağlayabilirsiniz.

VPN kullanmıyorsanız, DNS trafiğinizi hala TLS üzerinden DNS ile şifreleyebilirsiniz. DNS sorgularınızı otomatik olarak şifreleyen ve bunları TLS üzerinden DNS ile başa çıkabilen bir DNS sunucusuna yönlendiren Stubby adında mükemmel bir açık kaynak projesi var. Proje açık kaynak olduğundan, Windows, Mac ve Linux için serbestçe kullanılabilir.

Stubby'yi ayarla

pencereler

Stubby, Stubby'i varsayılan bir yapılandırma dosyasıyla birlikte yükleyen kullanışlı bir Windows .msi yükleyicisine sahiptir. Yükleyici sayfasına gidin ve Windows .msi yükleyicisini indirin.

Sahip olduğunuzda, yükleyiciyi çalıştırın. Grafiksel bir kurulum sihirbazı falan yok. Yalnızca yükleyiciye erişim izni verdiğinizi onaylamanız gerekir. Gerisini halleder.

Windows'ta Stubby için her şey yer almaktadır:

C: Program FilesStubby

Bu YAML yapılandırma dosyasını içerir.

Bir komut istemi açın. Çalıştır'ı kullanabilir ve cmd yazabilirsiniz. Stubby dizinine değiştirin. Ardından, .exe dosyasını çalıştırın ve Stubby'i başlatmak için yapılandırmayı iletin.

C: UsersUserNamecd C: Program FilesStubby

C: Program FilesStubbystubby.exe -C Instagram Hesabındaki Resim ve Videoları stubby.yml

Stubby şimdi sisteminizde çalışıyor olacak. Test etmek istiyorsanız, doğru çalışıp çalışmadığını görmek için aşağıdaki komutu çalıştırın.

C: Program FilesStubbygetdns_query -s @ 127.0.0.1 www.google.com

Bu işe yararsa, Stubby doğru kurulur. Şimdi, Stubby'nin kullandığı DNS sunucularını değiştirmek istiyorsanız, stubby.yml dosyasını açın ve seçtiğiniz sunucularla eşleşmesi için DNS sunucusu girişlerini değiştirin. Seçtiğiniz sunucuların DNS üzerinden TLS'yi desteklediğinden emin olun.

Stubby sistemini geniş çapta kullanabilmeniz için, Windows'un yukarı akış çözümleyicilerini (DNS sunucuları) değiştirmeniz gerekecektir. Bunu yapmak için yönetici ayrıcalıklarına sahip bir komutu çalıştırmanız gerekecektir. Mevcut komut istemi pencerenizi kapatın. Ardından, başlangıç ​​menünüze dönün ve 'cmd' ifadesini arayın. Sağ tıklayın ve “Yönetici Olarak Çalıştır” ı seçin. Açılan pencerede aşağıdakileri çalıştırın:

PowerShell -ExecutionPolicy bypass -dosyası "C: Program FilesStubbystubby_setdns_windows.ps1"

Değişiklikleri kalıcı hale getiremezseniz, bunların hiçbiri çok iyi olmaz. Bunu yapmak için başlangıçta çalışan zamanlanmış bir görev oluşturmanız gerekecektir. Neyse ki, Stubby geliştiricileri bunun için bir şablon sağladı. Çalışan komut istemi penceresinde, değişikliklerinizi kalıcı hale getirin.

schtasks / create / tn Güdük / XML "C: Program FilesStubbystubby.xml" / RU

Bu kadar! Windows PC'niz artık DNS'nizi TLS üzerinden göndermek için Stubby kullanacak şekilde yapılandırılmıştır.

Linux

Linux'ta bu işlem çok basittir. Hem Ubuntu hem de Debian tabanlı dağıtımlar, depolarında zaten Stubby'e sahiptir. Sadece kurmanız ve Stubby'yi kullanmak için DNS'inizi değiştirmeniz gerekir. Stubby'i yükleyerek başlayın

$ sudo apt yükleme güdük

Ardından, isterseniz Stubby yapılandırma dosyasını düzenleyin. /Etc/stubby/stubby.yml adresinde bulunabilir. Sudo ile en sevdiğiniz metin editöründe açın.

DNS sunucularında herhangi bir değişiklik yaptıysanız, Stubby'i yeniden başlatın.

$ sudo systemctl yeniden başlatıldı

Ayrıca /etc/resolv.conf içindeki ad sunucusu girdilerini de değiştirmeniz gerekecektir. Bunu metin editörünüz ve sudo ile açın. Aşağıdaki gibi tek bir giriş oluşturun.

ad sunucusu 127.0.0.1

Şimdi, Stubby'nin çalıştığını test et. Dnsleaktest.com adresine gidin ve testi çalıştırın. Kullanacak Stubby'yi yapılandırdığınız sunucular belirirse, bilgisayarınız başarıyla Stubby kullanıyordur.

OSX

OSX'de Stubby'i ayarlamak da oldukça basittir. Eğer Homebrew'ınız varsa, bu süreç basit bir işlemdir, fakat başka türlü de oldukça kolaydır.

Hombrew ile Stubby paketini kurabilirsiniz.

$ brew güdük yüklemek

Stubby'i bir servis olarak başlatmadan önce, /usr/local/etc/stubby/stubby.yml adresinde YAML yapılandırmasını değiştirebilirsiniz.

İşlerden memnun kaldığınızda, Stubby'i bir hizmet olarak başlatabilirsiniz.

$ sudo brew servisleri güdük olmaya başladı

Homebrew'a sahip değilseniz, Stubby GUI'yi yükleyebilirsiniz. Burada mevcut.

Düşünceleri Kapatmak

TLS üzerindeki DNS, çekiş kazanmaya başlıyor. Yakında, sıradan olacak. O zamana kadar, kurulum ve Stubby gibi programlar gereklidir. Açıkçası, yine de, ayarlamak için çok zor değil.

Yakın gelecekte, TLS üzerinden DNS desteği, Google varsayılan olarak Android'de destek eklediğinde büyük bir ilerleme kaydettiğini görecek. Sonuç olarak, Apple'ın iOS desteğini izlemesi sadece bir zaman meselesi olmalı. Masaüstü platformları muhtemelen çok gerisinde kalmayacak. Sonra tekrar, onlar zaten destek var ve siz sadece etkinleştirdiniz.

Gezinmenizi tns üzerinden dns ile koruyun

Editörün Seçimi

Mac'inizde Kök Kullanıcı Kiti Kontrolü Nasıl Yapılır?

Mac'iniz garip davranıyorsa ve bir rootkit'ten şüpheleniyorsanız, birkaç farklı araçla indirme ve tarama yapmaya başlamanız gerekir. Yüklü bir rootkit'e sahip olabileceğinizi ve bunun farkında bile olamayacağınızı belirtmekte fayda var.

Safari&8217;nin Özel Dolaşma Özelliğini Aslında Özel Hale Getirme

Web tarayıcınızı açar açmaz, tüm çevrimiçi etkinliğiniz izlenebilir (ve izlenmekte). Ziyaret ettiğiniz siteler, çevrimiçi satın aldığınız şeyler ve oturum açtığınız hizmetler

Bir MP3 veya M4A Dosyasını iPhone Zil Sesine Dönüştürme

Peki iPhone zil sesi nedir zaten. Aslında bu sadece normal bir iTunes

8 Yararlı OS X Klavye Kısayolu

Apple, daha üretken ve daha verimli olmak isteyen kullanıcıların tercih edeceği bir seçenektir ve bunun iyi bir nedeni vardır. Ne de olsa macOS, çalışmayı kolaylaştıran birçok klavye kısayoluyla donatılmıştır.

Mac'iniz Donduğunda Kullanabileceğiniz Mac Klavye Kısayolları

Mac'ler piyasadaki en güvenilir bilgisayarlardan bazıları olduğundan, ekranda ölümün dönen çarkını gördüğünüzde hissettiğiniz duyguyu pek fazla kullanıcı yaşamaz. Ancak bu meydana geldiğinde ve bilgisayarınız donduğunda, sorunu çözmek için doğru klavye kısayolunu kullanma seçeneğine sahip olmak iyidir.

SvnX kullanarak Subversion'a Başlayın

Bir geliştiriciyseniz, sürüm kontrol yazılımı, kodunuzdaki değişiklikleri takip etmenizi sağlar. Bu, bir ekibin parçası olarak çalıştığınız projelerde çok önemlidir ve değişiklikleri olduğu gibi takip etmenize olanak tanır.