Durcir Linux : utiliser Dnscrypt

Article publié, le et modifié le
3 minute(s) de lecture

Cet article contient 639 mots.
Source brute de l'article : MD

Description

Danger

Nommé Durcir Linux : utiliser dnscrypt est un bien grand mot… en fait, nous n’allons pas durcir directement Linux, mais nous allons utiliser un petit outil, bien pratique, dont le but est de chiffrer les communications DNS !

DNSCrypt est un outil, à l’origine développé par OpenDNS, qui maintenant a sa vie propre, au-travers du site : dnscrypt.org.

Revenons en au but de ce petit outil, à savoir d’authentifier les communications DNS, entre votre client logiciel DNS, et les serveurs DNS que vous utilisez pour pouvoir surfer sur Internet. Il utilise des signatures cryptographiques pour communiquer. Il interroge des serveurs DNS publics, compatible avec l’outil.

Il peut-être actif conjointement à votre serveur DNS cache local.
pour cela, je vous renvoie à la documentation officielle

Attention

Il fonctionne sur les protocoles IPv4 et IPv6.

Installation

Du côté de Debian, et assimilés, le client existe dans les dépôts officiels, pour toutes les versions de Debian, de stable à Sid.

Du côté des *Buntu, il existe les ppa suivants :

  • celui de Xu Zhen,
  • ou mieux intégré, celui de Pascal Mons - je me baserai sur ce dernier

à vous de les ajouter, puis de les installer.

Sinon, vous attendez la future LTS [[http://packages.ubuntu.com/search?suite=xenial&searchon=names&keywords=dnscrypt|Xenial]], ou vous mettez-à-jour vers [[http://packages.ubuntu.com/search?suite=wily&searchon=names&keywords=dnscrypt|Willy]] !

Configuration

Le fichier de configuration principal est situé dans /etc/default/dnscrypt-proxy.

Vous y retrouverez différentes options faciles à comprendre !

Network Manager

Pensez à bien modifier votre configuration dans l’outil Network Manager, et à paramétrer votre onglet [ Paramètres IPv4 ] en modifiant :

  • la méthode sur ‘Adresses automatiques uniquement (DHCP)’,
  • puis à écrire dans le champ ‘Serveurs DNS’, la valeur suivante ‘127.0.0.2’,

enregistrez !

/etc/network/interfaces

Si vous n’utilisez pas Network Manager, modifiez directement votre fichier /etc/network/interfaces, en ajouter la mention :

dns-nameservers 127.0.0.2

dans ce cas, pensez à redémarrer votre réseau !

Info

Mise en garde

Attention

Cela est d’ailleurs indiqué dans le fichier de configuration !

Vous êtes libre de changer aussi son répertoire maison ; pensez à vérifier la création dudit répertoire, et à supprimer celui par défaut !

Astuce

Vous trouverez une liste des différents serveurs DNS compatibles, leurs noms, leurs adresses IP, leurs clés d’authentification, etc… dans le fichier /usr/share/dnscrypt-proxy/dnscrypt-resolvers.csv.

Vous pouvez changer ces informations dans le fichier de configuration.