OpenDNS DNSCrypt pour renforcer la sécurité des DNS sous Linux

Je vais vous présenter pas à pas comment installer DNScrypt pour renforcer la sécurité des DNS sous Linux.
DNScrypt est un service d’OpenDNS qui permet de chiffrer les requettes DNS.
DNSCrypt est encore en version Beta donc ce mini tuto est à faire sur une machine de test, en attendant la version final.

On télécharge le zip

wget https://github.com/opendns/dnscrypt-proxy/zipball/master/opendns-dnscrypt-proxy-0.8-8-g54f4c26.zip

on dé-zippe:

unzip opendns-dnscrypt-proxy-0.8-8-g54f4c26.zip

on va dans le répertoire

cd opendns-dnscrypt-proxy-54f4c26

On installe

sudo ./autogen.sh

suivie d’un

./configure && make -j2

pour mon cas avec un proc 2 cœurs

et pour finir l’installe

sudo make install

dans notre resolv.conf

sudo nano /etc/resolv.conf

on y met

nameserver 127.0.0.1

on démarre le démon:

sudo dnscrypt-proxy --daemonize

Dnscrypt ne fait pas office de DNS cache, je vous conseil d’utiliser unbound. Donc voyons comment configurer DNscrypt avec unbound:
On édite /etc/unbound/unbound.conf

sudo nano /etc/unbound/unbound.conf

et on ajoute forward-addr: 127.0.0.1 comme suit:

forward-zone:
  name: "."
  forward-addr: 127.0.0.1

on restart unbound

/etc/init.d/unbound restart

et on test! :-)
pour moi ça fonctionne bien,
c’est vrai que ce n’est pas aussi facile que sur MacOS-X ou il ne faut juste cocher une case…

source: https://github.com/opendns/dnscrypt-proxy


D'autres articles :

Partager cet article:

Il est aussi possible de Flattr l'article en cliquant sur le dernier bouton, pour me payer une Duff!



À propos de l'auteur:

Autodidacte, technicien informatique système et réseau. Utilisateur au quotidien de GNU/Linux. Écoute et joue du Punk'Hard'Blues'n'Roll et me déplace tous les jours avec mon fidèle destrier, qui est le magnifique ZRX1100.
  • HacKurx
    #1 écrit par HacKurx Il y a 2 ans

    Salut, pour info j’avais testé avec wireshark et ça fonctionne bien ;)
    De plus si certain on un message d’erreur genre « aclocal: not found » il suffit d’installer Automake.

    @+

  • fred
    #2 écrit par fred Il y a 2 ans

    Merci pour l’astuce sur automake :-)
    ps: j’ai visité ton blog et il est bien sympa!

  • kyky
    #3 écrit par kyky Il y a 2 ans

    Bonjour,

    Apres /etc/init.d/unbound restart une erreur c’est produite :

    * Restarting recursive DNS server unbound
    [1339763943] unbound[3777:0] error: bind: address already in use
    [1339763943] unbound[3777:0] fatal error: could not open ports

    Apres un netstat -ntpl |grep 53

    j’ai ceci : tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 1789/dnsmasq

    Dans les dépots dnsmasq n’ai pas installer avez vous une idée ?

    Merci

    • fred
      #4 écrit par fred Il y a 2 ans

      salut,
      comment as-tu vérifié si dnsmasq n’est pas installé?

      pour moi chez toi dnsmasq est installé et rentre en conflit avec unbound

  • fred
    #6 écrit par fred Il y a 2 ans

    @HacKurx je n’avais pas remarqué ces changements…
    unbound fonctionne toujours chez moi

  • Vous pouvez utiliser ces mots-clés HTML : <a> <abbr> <acronym> <b> <blockquote> <cite> <code> <del> <em> <i> <q> <strike> <strong>

  • Flux de commentaires pour cet article
Haut de page