URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 121246
[ Назад ]

Исходное сообщение
"Раздел полезных советов: Включение DNS over TLS в Fedora"
Отправлено auto_tips , 12-Июл-20 22:17

Включаем  DNSOverTLS в настройках systemd-resolved.
/etc/systemd/resolved.conf
   [Resolve]
   DNS=1.1.1.1 9.9.9.9
   DNSOverTLS=yes
   DNSSEC=yes
   FallbackDNS=8.8.8.8 1.0.0.1 8.8.4.4
Переводим NetworkManager на использование systemd-resolved, которому будут передаваться параметры DNS, полученные через DHCP для переопределения настроек /etc/systemd/resolved.conf.
Создаём файл /etc/NetworkManager/conf.d/10-dns-systemd-resolved.conf и записываем в него
   [main]
   dns=systemd-resolved
Если необходимо всегда использовать список DNS-серверов, заданных в /etc/systemd/resolved.conf, вместо  dns=systemd-resolved нужно указать "dns=none".
Запускаем необходимые сервисы:
   sudo systemctl start systemd-resolved
   sudo systemctl enable systemd-resolved
   sudo systemctl restart NetworkManager
По умолчанию systemd-resolved отключён, но его планируют активировать в Fedora 33.
Проверяем, что всё работает нормально.
В /etc/resolv.conf должен быть указан 127.0.0.53
   $ resolvectl status
   MulticastDNS setting: yes
     DNSOverTLS setting: yes
         DNSSEC setting: yes
       DNSSEC supported: yes
     Current DNS Server: 1.1.1.1
            DNS Servers: 1.1.1.1
                         9.9.9.9
   Fallback DNS Servers: 8.8.8.8
                         1.0.0.1
                         8.8.4.4
   $ sudo ss -lntp | grep '$State\|:53 $'
   State     Recv-Q    Send-Q       Local Address:Port        Peer   Address:Port    Process
   LISTEN    0         4096         127.0.0.53%lo:53               0.0.0.0:*        users:(("systemd-resolve",pid=10410,fd=18))

   $ resolvectl query example.com
   fedoraproject.org: 93.184.216.34                 -- link: wlp58s0

URL: https://fedoramagazine.org/use-dns-over-tls/
Обсуждается: http://www.opennet.dev/tips/info/3154.shtml

Содержание

Включение DNS over TLS в Fedora,Анонимище, 22:17 , 12-Июл-20
- Включение DNS over TLS в Fedora,6ipey, 11:51 , 14-Июл-20
- Включение DNS over TLS в Fedora,6ipey, 11:52 , 14-Июл-20
Включение DNS over TLS в Fedora,Аноним, 22:21 , 15-Июл-20
Включение DNS over TLS в Fedora,Аноним, 22:27 , 15-Июл-20
- Включение DNS over TLS в Fedora,R, 18:00 , 14-Сен-20
- Включение DNS over TLS в Fedora,Аноним, 07:48 , 30-Окт-20
Включение DNS over TLS в Fedora,Аноним, 01:23 , 16-Июл-20
- Включение DNS over TLS в Fedora,Здрасьте, 14:13 , 01-Авг-20
Включение DNS over TLS в Fedora,Неанон, 01:44 , 24-Сен-20
Включение DNS over TLS в Fedora,Аноним, 06:42 , 20-Дек-20

Сообщения в этом обсуждении

"Включение DNS over TLS в Fedora"
Отправлено Анонимище , 12-Июл-20 22:17

В Ubuntu тоже будет работать?

"Включение DNS over TLS в Fedora"
Отправлено 6ipey , 14-Июл-20 11:51

Нет, там через Stubby пока что.

"Включение DNS over TLS в Fedora"
Отправлено 6ipey , 14-Июл-20 11:52

> В Ubuntu тоже будет работать?
sudo apt install stubby и далее настройка

"Включение DNS over TLS в Fedora"
Отправлено Аноним , 15-Июл-20 22:21

Я вот никак не могу завести DNSCrypt Proxy в Ubuntu через systemd-resolved по мануалу в вики. Как только конфигурирую - пропадает DNS.

"Включение DNS over TLS в Fedora"
Отправлено Аноним , 15-Июл-20 22:27

Кстати на заметку - DNSCrypt сервис от Яндекса стоит там не просто так. В смысле он небесплатный. В смысле Яндексу выгодно, чтобы вы именно напрямую к ним стучались.
Подробнее: Frank Denis (автор протокола DNSCrypt его эталонной реализации) выкатил спеку и реализацию прокси для DNSCrypt, такую что прокси не видит содержимое запросов и не может их менять, а сервер видит только айпишник прокси. Энтузиасты выкатили кучи проксей. Но DNSCrypt сервера Яндекса соединения через эти прокси не принимают, что наводит на мысли, что яндексу выгодно, чтобы к ним ходили именно без проксей, чтобы видеть и запросы, и кто их отправляет.

"Включение DNS over TLS в Fedora"
Отправлено R , 14-Сен-20 18:00

У вас еще "мысли"? Тут уже точно уверенность, что они следят как можно плотнее за каждым.
Собственно, недалек тот день, когда они потребуют подписку Яндекс.Плюс для использования их ДНС.
Заметим, что за качество работы сервиса они, конечно, не несут ответствености. Только поглубже контакты техподдержки спрятали, чтобы поменьше донимали - потому что цель Яндекса не сервис, а именно заработок денег.
Увы.

"Включение DNS over TLS в Fedora"
Отправлено Аноним , 30-Окт-20 07:48

> Яндекс
> наводит на мысли
Разморозка прошла успешно, но мозг несколько пострадал.

"Включение DNS over TLS в Fedora"
Отправлено Аноним , 16-Июл-20 01:23

А TLS over DNS слабо

"Включение DNS over TLS в Fedora"
Отправлено Здрасьте , 01-Авг-20 14:13

https://github.com/yarrick/iodine

"Включение DNS over TLS в Fedora"
Отправлено Неанон , 24-Сен-20 01:44

>sudo systemctl start systemd-resolved
>sudo systemctl enable systemd-resolved
systemctl enable --now systemd-resolved

"Включение DNS over TLS в Fedora"
Отправлено Аноним , 20-Дек-20 06:42

Включил в дебиан. И теперь у меня отваливается systemd-timesyncd. Рассинхрон во все поля и что-то там ещё