The easyiest way to install DNSCrypt on Ubuntu and how to check, is it work

Installing

Just use this cool script: https://github.com/simonclausen/dnscrypt-autoinstall. It will ask fro select DNS servers. OpenDNS may be prefferable for newbies. Why? I will explain it next.
For install DNSCrypt by this script you just need to enter one command:

wget https://raw.github.com/simonclausen/dnscrypt-autoinstall/master/dnscrypt-autoinstall.sh && chmod +x dnscrypt-autoinstall.sh && ./dnscrypt-autoinstall.sh

If you have troubles, enter this command with «forcedel» argument:

./dnscrypt-autoinstall.sh forcedel

After installing you need to edit connections in Network Manager. Put 127.0.0.2 to any connection in «DNS servers» field, after selecting «DHCP (only address)» on IPv4 tab.

Checking

If you selected OpenDNS, to check if dnscrypt working or not, you can use simple command:

dig txt debug.opendns.com

If you get text, which include line «dnscrypt enabled» — it working.

; <<>> DiG 9.8.3-P1 <<>> txt debug.opendns.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27336
;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;debug.opendns.com.  IN TXT

;; ANSWER SECTION:
debug.opendns.com. 0 IN TXT "server 3.fra"
debug.opendns.com. 0 IN TXT "flags 20 0 2f4 4000800000000000000"
debug.opendns.com. 0 IN TXT "id 0"
debug.opendns.com. 0 IN TXT "source [YOUR IP]"
debug.opendns.com. 0 IN TXT "dnscrypt enabled ([numbers])"

;; Query time: 499 msec
;; SERVER: 127.0.0.2#53(127.0.0.2)
;; WHEN: [current time]
;; MSG SIZE  rcvd: 222

Also, you can visit http://www.opendns.com/welcome/ and check, is OpenDNS addresses in use or not.

In other case, if ypu prefer other than OpenDNS provider, you can check encryption of DNS-queries by analysis of internet traffic in Wireshark. Just capture packets and look for DNS-specific packets, like in this instruction: http://askubuntu.com/questions/105366/how-to-check-if-dns-is-encrypted

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s