DoH en Arch Linux 🐧

Usaremos el programita llamado dns-over-https, de las diferentes opciones para este propósito disponible en la poderosa wiki de Arch


Este crea un servicio que realizaras las consultas al servidor usando DoH y a nivel local, podemos hacer las solicitudes por los puertos 53 y 5380.

Muy útil para nuestros servidores y una opción mientras los escritorios en GNU/Linux adopten DoH o DoT entre sus opciones de red 👍

DoH 🛡️

Es una tecnología que permite realizar consultas al Sistema de Nombres de Dominio (DNS) de manera encriptada, utilizando el protocolo HTTPS.

  • Mayor privacidad: Al encriptar las consultas DNS, se dificulta que terceros puedan espiar o modificar tu historial de navegación.
  • Mayor seguridad: Protege contra ataques de spoofing DNS, donde un atacante podría redirigirte a sitios web falsos.
  • Evita el bloqueo de contenido: En algunos casos, DoH puede ayudar a evitar que proveedores de internet o gobiernos bloqueen ciertos sitios web.
  • Mejor rendimiento: Algunos proveedores de DNS que ofrecen DoH pueden ofrecer tiempos de respuesta más rápidos.


Instalación y configuración ⚙️

Luego de actualizar el sistema lo instalamos así:

$ sudo pacman -S dns-over-https

 

Vamos al archivo de configuración por ejemplo con nano.

$ sudo nano /etc/dns-over-https/doh-client.conf

 

Busco las siguientes lineas, para configurar nuestro DNS DoH de preferencia 👍

[[upstream.upstream_ietf]]
    #url = "https://dns.google/dns-query"
    url = "https://freedns.controld.com/uncensored"
    weight = 50

Comente el que trae por defecto y coloque uno de Control D los cuales le comente aquí.

 

Habilito e inicio el servicio así:

$ sudo systemctl enable --now doh-client.service

 

Consulto el estado del servicio así:

$ systemctl status doh-client.service


Usarlo en el sistema 🌐

Debemos indicarle al servicio encargado de la red que los use, por ejemplo para NetworkManager el que yo uso, se configura así:

$ sudo nano /etc/NetworkManager/conf.d/dns-servers.conf


Y agregamos las siguiente lineas:

[global-dns-domain-*]
servers=::1,127.0.0.1


Para luego reiniciar el servicio de NetworkManager:

$ sudo systemctl restart NetworkManager

O así:

$ sudo nmcli general reload


Con esto ya estarían nuestras consultas DNS cifradas 😎


Fuentes:

 

También te puede interesar:

 

Entradas populares 🤩

Super Mario RPG 🎮

Imagen
Fuente:  Wikipedia . Super Mario RPG: Legend of the Seven Stars (スーパーマリオRPG en japonés ) es un videojuego desarrollado en conjunto entre Nintendo y Squaresoft (ahora Square Enix ) en 1996 para la consola Super Nintendo . Este juego es la primera incursión del personaje más famoso de Nintendo, Mario , en el mundo de los RPG . Esta aventura de Mario se ve plagada de mucho humor, gráficos excelentes para la época, y una banda sonora destacada. En la producción del juego, trabajaron en conjunto Shigeru Miyamoto e Hironobu Sakaguchi , los creadores de las sagas de Zelda y Final Fantasy , respectivamente.
Read more »