Crittografare DNS su Ubuntu con DNSCrypt

Crittografare DNS su Ubuntu. Utilizziamo DNSCrypt

Crittografare DNS su Ubuntu è possibile con DNSCrypt, ma perchè dobbiamo farlo? Ci sono due buoni motivi, il primo perché in alcuni casi il traffico DNS rimane aperto e facilmente leggibile per il vostro ISP e il resto del mondo. Potrebbe non sembrare molto, ma è una delle maggiori preoccupazioni per la privacy. Il DNS risolve i siti che visiti, quindi leggere i tuoi record DNS può facilmente raccontare la storia delle tue abitudini di navigazione.

Secondo perché durante la normale navigazione, potresti essere vittima di una modifica delle richieste DNS. Cosa vuol dire? Un malintenzionato può reindirizzare le vere pagine web (digitate nel browser) verso siti trappola per rubare più dati sensibili possibili, come utenze di banca password ecc, e spesso pieni di malware.

Quindi hai due buon motivi per crittografare DNS su Ubuntu o su qualsiasi sistema operativo utilizzato. Nello specifico in questo post utilizzeremo Ubuntu.

Crittografare DNS su Ubuntu con DNSCrypt

DNSCrypt crittografa automaticamente il tuo traffico DNS e lo invia ai server DNS che usano anche la crittografia. In questo modo, l’intera transazione rimane crittografata. Nemmeno il tuo ISP sarà in grado di vedere dove stai navigando. DNSCrypt è in realtà uno dei servizi più semplici che puoi configurare su Linux, quindi non c’è davvero motivo di non usarlo.

In questo post vedremo:

  • Come installare DNSCrypt su Ubuntu e Debian.
  • Come configurare il tuo server DNS.
  • Come impostare DNSCrypt come DNS di sistema con NetworkManager e con Resolvconf.

Installare DNSCrypt

Iniziamo installando DNSCrypt. È già presente nei repository di Ubuntu e Debian, quindi sarai in grado di installarlo con il comando apt.

sudo apt-get install dnscrypt-proxy

se hai problemi possiamo aggiungere la repository:

sudo add-apt-repository ppa:shnatsel/dnscrypt
sudo apt-get update
sudo apt-get install dnscrypt-proxy

Configura il tuo server DNS

Non c’è davvero molto da fare in termini di configurazione per far funzionare DNSCrypt. In realtà, probabilmente sta già funzionando subito dopo l’installazione. Potresti voler cambiare i server DNS a cui si connette DNSCrypt, ed è in realtà una cosa semplice da fare.

Apri da terminale il file dnscrypt-proxy.toml

/etc/dnscrypt-proxy/dnscrypt-proxy.toml

con il tuo editor di testo preferito e i privilegi di root. Individua la linea che inizia con server_names. Aggiungi uno dei nomi nell’elenco dei server supportati circondato da virgolette all’array. Il risultato finale dovrebbe assomigliare all’esempio seguente. Cloudflare è un’ottima opzione, se non sei sicuro di cosa usare.

server_names = [‘cloudflare’]

Salvala modifica del file e riavviamo il servizio DNSCrypt.

sudo systemctl restart dnscrypt-proxy

Imposta DNSCrypt come DNS di sistema

Mentre DNSCrypt è in esecuzione sul nostro sistema, il tuo computer non è configurato per usarlo. Questo è il prossimo passo per crittografare DNS su Ubuntu. Il metodo utilizzato dipenderà dalla configurazione della connessione di rete. La maggior parte delle persone utilizza NetworkManager, dato che è l’impostazione predefinita, ma se hai impostato qualcosa di personalizzato con un IP statico, puoi usare anche Resolvconf.

Crittografare DNS su Ubuntu: impostiamo NetworkManager

Apri le impostazioni di rete dal tuo pc. Vai alla sezione “Rete” e apri la connessione che stai utilizzando. Nella finestra di configurazione che si apre, cerca la sezione IP4. Di solito è qui che troverai le impostazioni di cui hai bisogno.

Sotto quella scheda, cerca la sezione DNS e cambia tutti i server esistenti in 127.0.2.1. Salva le modifiche ed esci. Ora riavvia NetworkManager.

sudo systemctl restart NetworkManager

Crittografare DNS su Ubuntu: impostiamo Resolvconf

Se stai usando Resolvconf o /etc/resolv.conf per specificare i tuoi nameserver facilmente apri il file /etc/resolv.conf e modifica i  nameserver in modo da riflettere quella DNSCrypt locale.

nameserver 127.0.2.1

Successivamente modifica i dns-nameservers aprendo /etc/network/interfaces  ed impostali nel seguente modo:

dns-nameservers 127.0.2.1

Vai avanti e riavvia sia la rete che Resolvconf. Se hai dei problemi  riavvia il computer.

 sudo systemctl restart networking
 sudo systemctl restart resolvconf

Conclusione

Abbiamo visto come crittografare DNS su Ubuntu con DNSCrypt. Se hai problemi scrivimi nei commenti.

Autore Bartolomeo

Consulente tecnico con la passione per il web e la tecnologia e tutto quello che le ronza intorno.
Nel tempo libero scrivo articoli per il mio blog su argomenti vari, in particolare su configurazione Windows, Linux e WordPress.

Condividi questo articolo!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.

Ho letto la policy privacy e accetto il trattamento dei miei dati personali in conformità al D.Lgs. 196/2003