pdnsd + opendns-dnscrypt 解决 DNS spoofing

原文:http://igfw.net/archives/9613

描述:

本机 192.168.0.65,局域网内有一台空闲 Linux 主机 192.168.0.223(Ubuntu 11.04)。现在希望在 192.168.0.223 上搭建一个靠谱的、可抗 DNS spoofing 的 DNS Server,作为本机 192.168.0.65 的 DNS 服务器。

下面是步骤。

一、安装 dnscrypt 并启动

首先下载 opendns-dnscrypt 的安装包并解压、安装:

wget http://cloud.github.com/downloads/opendns/dnscrypt-proxy/dnscrypt-proxy-0.9.3.tar.gz
tar zxvf dnscrypt-proxy-0.9.3.tar.gz
cd dnscrypt-proxy-0.9.3
./configure && make –j2
sudo make install

因为我们希望 192.168.0.223 作为 DNS Server 对外提供 DNS 服务,所以:(1)要安装 pdnsd(see 下一节);(2)要将 dnscrypt 开在别的端口(!= 53)上,以作为 pdnsd 的 server:

sudo dnscrypt-proxy –local-port=50 –daemonize

请注意,local-port 和 daemonize 前是两个连接符(-)。

二、安装 pdnsd 并设置

sudo apt-get install pdnsd

编辑其配置文件 /etc/pdnsd.conf,改动两个地方:

(1)设置 pdnsd 的 NS Server 为 dnscrypt:

image

(2)使得 pdnsd 可以为其他机器提供服务:

image

三、启动 pdnsd,测试

使得 pdnsd 作为 daemon 启动:

sudo vim /etc/default/pdnsd

修改 START_DAEMON 的值为 yes。

启动 pdnsd:

sudo /etc/init.d/pdnsd start

~~~~~~

大功告成。将工作机的 DNS 设置为 192.168.0.223,并测试:

image

完工。兔子终于正常了 = = 恢复了原来本色~

原文http://www.geektu.com/?p=882

========

DNS加密工具发布Windows版

OpenDNS去年底发布了一个预览版本的DNSCrypt,加密DNS流量,阻止常见的DNS攻击,如重放攻击、观察攻击、时序攻击、中间人攻击和解析伪造攻击。DNSCrypt支持OS X、BSD和Linux,现在它发布了Windows版本。你可以从官方下载或从GitHub下载

来源http://it.solidot.org/article.pl?sid=12/05/16/0133225

OpenDNS官网介绍:https://www.opendns.com/technology/dnscrypt/

以前我在“DNSCrypt – 一个加密DNS传输的工具(可防止GFW的DNS污染)http://igfw.net/archives/8518”一文中做过详细介绍,需要的可以看看。

发表评论