8

OpenDNS DNSCrypt pour renforcer la sécurité des DNS sous Linux

Je vais vous présenter pas à pas comment installer DNScrypt pour renforcer la sécurité des DNS sous Linux.
DNScrypt est un service d’OpenDNS qui permet de chiffrer les requettes DNS.
DNSCrypt est encore en version Beta donc ce mini tuto est à faire sur une machine de test, en attendant la version final.

On télécharge le zip

wget https://github.com/opendns/dnscrypt-proxy/zipball/master/opendns-dnscrypt-proxy-0.8-8-g54f4c26.zip

on dé-zippe:

unzip opendns-dnscrypt-proxy-0.8-8-g54f4c26.zip

on va dans le répertoire

cd opendns-dnscrypt-proxy-54f4c26

On installe

sudo ./autogen.sh

suivie d’un

./configure && make -j2

pour mon cas avec un proc 2 cœurs

et pour finir l’installe

sudo make install

dans notre resolv.conf

sudo nano /etc/resolv.conf

on y met

nameserver 127.0.0.1

on démarre le démon:

sudo dnscrypt-proxy --daemonize

Dnscrypt ne fait pas office de DNS cache, je vous conseil d’utiliser unbound. Donc voyons comment configurer DNscrypt avec unbound:
On édite /etc/unbound/unbound.conf

sudo nano /etc/unbound/unbound.conf

et on ajoute forward-addr: 127.0.0.1 comme suit:

forward-zone:
  name: "."
  forward-addr: 127.0.0.1

on restart unbound

/etc/init.d/unbound restart

et on test! :-)
pour moi ça fonctionne bien,
c’est vrai que ce n’est pas aussi facile que sur MacOS-X ou il ne faut juste cocher une case…

source: https://github.com/opendns/dnscrypt-proxy

Partager l'article :





fred

"Dire que l'on s'en fiche du droit à la vie privée sous prétexte qu'on a rien à cacher, c'est comme déclarer que l'on se fiche du droit à la liberté d'expression sous prétexte qu'on a rien à dire." Edward Snowden

8 commentaires

  1. Salut, pour info j’avais testé avec wireshark et ça fonctionne bien ;)
    De plus si certain on un message d’erreur genre « aclocal: not found » il suffit d’installer Automake.

    @+

  2. Merci pour l’astuce sur automake :-)
    ps: j’ai visité ton blog et il est bien sympa!

  3. Bonjour,

    Apres /etc/init.d/unbound restart une erreur c’est produite :

    * Restarting recursive DNS server unbound
    [1339763943] unbound[3777:0] error: bind: address already in use
    [1339763943] unbound[3777:0] fatal error: could not open ports

    Apres un netstat -ntpl |grep 53

    j’ai ceci : tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 1789/dnsmasq

    Dans les dépots dnsmasq n’ai pas installer avez vous une idée ?

    Merci

  4. salut,
    comment as-tu vérifié si dnsmasq n’est pas installé?

    pour moi chez toi dnsmasq est installé et rentre en conflit avec unbound

  5. @HacKurx je n’avais pas remarqué ces changements…
    unbound fonctionne toujours chez moi

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.