這篇文章主要為大家展示了“如何使用DNS over TLS”,內(nèi)容簡而易懂,條理清晰,希望能夠幫助大家解決疑惑,下面讓小編帶領(lǐng)大家一起研究并學(xué)習(xí)一下“如何使用DNS over TLS”這篇文章吧。
創(chuàng)新互聯(lián)專注于霍州企業(yè)網(wǎng)站建設(shè),響應(yīng)式網(wǎng)站設(shè)計,電子商務(wù)商城網(wǎng)站建設(shè)。霍州網(wǎng)站建設(shè)公司,為霍州等地區(qū)提供建站服務(wù)。全流程按需網(wǎng)站策劃,專業(yè)設(shè)計,全程項目跟蹤,創(chuàng)新互聯(lián)專業(yè)和態(tài)度為您提供的服務(wù)
類似于下面所示修改 /etc/systemd/resolved.conf
。確保啟用 DNS over TLS 并配置要使用的 DNS 服務(wù)器的 IP 地址。
$ cat /etc/systemd/resolved.conf[Resolve]DNS=1.1.1.1 9.9.9.9DNSOverTLS=yesDNSSEC=yesFallbackDNS=8.8.8.8 1.0.0.1 8.8.4.4#Domains=~.#LLMNR=yes#MulticastDNS=yes#Cache=yes#DNSStubListener=yes#ReadEtcHosts=yes
關(guān)于選項的簡要說明:
DNS
:以空格分隔的 IPv4 和 IPv6 地址列表,用作系統(tǒng) DNS 服務(wù)器。
FallbackDNS
:以空格分隔的 IPv4 和 IPv6 地址列表,用作后備 DNS 服務(wù)器。
Domains
:在解析單標(biāo)簽主機名時,這些域名用于搜索后綴。 ~.
代表對于所有域名,優(yōu)先使用 DNS=
定義的系統(tǒng) DNS 服務(wù)器。
DNSOverTLS
:如果啟用,那么將加密與服務(wù)器的所有連接。請注意,此模式要求 DNS 服務(wù)器支持 DNS-over-TLS,并具有其 IP 的有效證書。
注意:上面示例中列出的 DNS 服務(wù)器是我個人的選擇。你要確定要使用的 DNS 服務(wù)器。要注意你要向誰請求 IP。
在 /etc/NetworkManager/conf.d
中創(chuàng)建一個名為 10-dns-systemd-resolved.conf
的文件。
$ cat /etc/NetworkManager/conf.d/10-dns-systemd-resolved.conf[main]dns=systemd-resolved
上面的設(shè)置(dns=systemd-resolved
)讓 NetworkManager
將從 DHCP 獲得的 DNS 信息推送到 systemd-resolved
服務(wù)。這將覆蓋步驟 1 中配置的 DNS 設(shè)置。這在受信任的網(wǎng)絡(luò)中沒問題,但是也可以設(shè)置為 dns=none
從而使用 /etc/systemd/resolved.conf
中配置的 DNS 服務(wù)器。
若要使上述步驟中的配置生效,請啟動并啟用 systemd-resolved
服務(wù)。然后重啟 NetworkManager
服務(wù)。
注意:在 NetworkManager
重啟時,連接會中斷幾秒鐘。
$ sudo systemctl start systemd-resolved$ sudo systemctl enable systemd-resolved$ sudo systemctl restart NetworkManager
注意:目前,systemd-resolved 服務(wù)默認(rèn)處于禁用狀態(tài),是可選使用的。[有計劃][33]在 Fedora 33 中默認(rèn)啟用systemd-resolved。
現(xiàn)在,你應(yīng)該在使用 DNS over TLS。檢查 DNS 解析狀態(tài)來確認(rèn)這一點:
$ resolvectl statusMulticastDNS setting: yes DNSOverTLS setting: yes DNSSEC setting: yes DNSSEC supported: yes Current DNS Server: 1.1.1.1 DNS Servers: 1.1.1.1 9.9.9.9Fallback DNS Servers: 8.8.8.8 1.0.0.1 8.8.4.4
/etc/resolv.conf
應(yīng)該指向 127.0.0.53
。
$ cat /etc/resolv.conf# Generated by NetworkManagersearch lannameserver 127.0.0.53
若要查看 systemd-resolved
發(fā)送和接收安全查詢的地址和端口,請運行:
$ sudo ss -lntp | grep '\(State\|:53 \)'State Recv-Q Send-Q Local Address:Port Peer Address:Port ProcessLISTEN 0 4096 127.0.0.53%lo:53 0.0.0.0:* users:(("systemd-resolve",pid=10410,fd=18))
若要進(jìn)行安全查詢,請運行:
$ resolvectl query fedoraproject.orgfedoraproject.org: 8.43.85.67 -- link: wlp58s0 8.43.85.73 -- link: wlp58s0 [..] -- Information acquired via protocol DNS in 36.3ms.-- Data is authenticated: yes
首先,安裝并運行 Wireshark:
$ sudo dnf install wireshark$ sudo wireshark
它會詢問你在哪個設(shè)備上捕獲數(shù)據(jù)包。在我這里,因為我使用無線接口,我用的是 wlp58s0
。在 Wireshark 中設(shè)置篩選器,tcp.port == 853
(853 是 DNS over TLS 協(xié)議端口)。在捕獲 DNS 查詢之前,你需要刷新本地 DNS 緩存:
$ sudo resolvectl flush-caches
現(xiàn)在運行:
$ nslookup fedoramagazine.org
你應(yīng)該會看到你的計算機和配置的 DNS 服務(wù)器之間的 TLS 加密交換:
以上是“如何使用DNS over TLS”這篇文章的所有內(nèi)容,感謝各位的閱讀!相信大家都有了一定的了解,希望分享的內(nèi)容對大家有所幫助,如果還想學(xué)習(xí)更多知識,歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道!
網(wǎng)站名稱:如何使用DNSoverTLS
當(dāng)前URL:http://muchs.cn/article42/johoec.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供定制網(wǎng)站、微信小程序、網(wǎng)站建設(shè)、網(wǎng)站策劃、Google、網(wǎng)站收錄
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)