使用DNSCrypt來加密您與OpenDNS之間的通信

為神馬要使用 DNSCrypt?

DNSCrypt可以加密您電腦與OpenDNS伺服器的所有通信，加密可以防止中間人攻擊，信息窺覷，DNS劫持。更能防止網路供應商對某些網站的封鎖。

這是世界上第一款加密DNS通信的工具，雖然TOR可以加密DNS的請求，但畢竟它們只是在出口節點加密而已。

這款工具並不需要對域名或其工作方式做任何的改變，它只是提供了個該工具的用戶與機房裡的DNS伺服器之間的加密方式而已。

您可以在GitHub的OpenDNS DNSCrypt頁面閱讀更多的相關信息。

如何在Linux使用DNSCrypt

首先下載安裝DNSCrypt (LCTT譯註，安裝過程不詳述，請參照官網描述)， 然後在Terminal里輸入這個命令:

sudo /usr/sbin/dnscrypt-proxy --daemonize

然後把您的DNS伺服器調成"127.0.0.1" - 在GNOME界面下的話，只要到Network Connections（網路連接）選項然後選擇"Edit"並在"DNS servers"輸入"127.0.0.1"就好了。如果您用的是DHCP的話，請選擇Automatic (DHCP) addresses only"， 這樣的話才能輸入DNS伺服器。然後只要重連網路便可。

您可以訪問這條鏈接來測試您連接到了OpenDNS了沒。

如果您想設置開機啟動DNSCrypt，可以自建一個init的腳本，如果您用的是Ubuntu，可以參考下面的。

Arch Linux的用戶可以通過AUR來安裝DNSCrypt-proxy （內含rc.d腳本）

Ubuntu下的DNSCrypt

如果您想在Ubuntu設置開機啟動，您可以使用這個Upstart腳本。

註： 在Ubuntu 12.04版在127.0.0.1有個本地的DNS cache 伺服器（dnsmasq）在跑，所以已經把改腳本改成讓DNSCrypt使用127.0.0.2了， 所以按照上面的教程，應該把127.0.0.1換成127.0.0.2了。

要安裝此腳本請使用以下的指令（要首先解壓下下來的壓縮文件）：

sudo cp dnscrypt.conf /etc/init/
sudo ln -s /lib/init/upstart-job /etc/init.d/dnscrypt

然後用這個指令來啟動:

sudo start dnscrypt

現在DNSCrypt就應該是開機自啟了，如果您想停止的話，可以使用：

sudo stop dnscrypt

下載DNSCrypt (.deb、 .rpm以及源碼都可供下載哦！)

via: http://www.webupd8.org/2012/02/encrypt-dns-traffic-in-linux-with.html

譯者：213edu 校對：wxy

本文由 LCTT 原創翻譯，Linux中國 榮譽推出

本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive