Je vais vous présenter pas à pas comment installer DNScrypt pour renforcer la sécurité des DNS sous Linux.
DNScrypt est un service d’OpenDNS qui permet de chiffrer les requettes DNS.
DNSCrypt est encore en version Beta donc ce mini tuto est à faire sur une machine de test, en attendant la version final.

On télécharge le zip

wget https://github.com/opendns/dnscrypt-proxy/zipball/master/opendns-dnscrypt-proxy-0.8-8-g54f4c26.zip

on dé-zippe:

unzip opendns-dnscrypt-proxy-0.8-8-g54f4c26.zip

on va dans le répertoire

cd opendns-dnscrypt-proxy-54f4c26

On installe

sudo ./autogen.sh

suivie d’un

./configure && make -j2

pour mon cas avec un proc 2 cœurs

et pour finir l’installe

sudo make install

dans notre resolv.conf

sudo nano /etc/resolv.conf

on y met

nameserver 127.0.0.1

on démarre le démon:

sudo dnscrypt-proxy --daemonize

Dnscrypt ne fait pas office de DNS cache, je vous conseil d’utiliser unbound. Donc voyons comment configurer DNscrypt avec unbound:
On édite /etc/unbound/unbound.conf

sudo nano /etc/unbound/unbound.conf

et on ajoute forward-addr: 127.0.0.1 comme suit:

forward-zone:
  name: "."
  forward-addr: 127.0.0.1

on restart unbound

/etc/init.d/unbound restart

et on test! :-)
pour moi ça fonctionne bien,
c’est vrai que ce n’est pas aussi facile que sur MacOS-X ou il ne faut juste cocher une case…

source: https://github.com/opendns/dnscrypt-proxy


D'autres articles :