разрешение DNS через Tor

Когда я использую Tor, а не используя пакет Tor, существует вероятность утечки DNS в определенных ситуациях.

Что можно сделать, чтобы свести его к минимуму? Возможно ли разрешить DNS через Tor?

One Solution collect form web for “разрешение DNS через Tor”

Чтобы свести к минимуму утечки DNS, помимо разговора dnscrypt как описано в сообщении Configure BIND как только для Forwarder (без корневых подсказок), зашифрованный + черный список «RPZ» / «белый список» вместе , действительно возможно разрешить DNS через Tor.

Для этого добавьте в свою /etc/tor/torrc строку:

 DNSPort 9053 

И перезапустите службу tor с помощью:

 service tor restart 

Чтобы проверить это, выполните:

 $nslookup set port=9053 server 127.0.0.1 www.cnn.com 

Если вы используете resolvconf / dnsmasq, измените ваш /etc/dnsmasq.conf :

  no-resolv server=127.0.0.1#9053 listen-address=127.0.0.1 

Если вы просто используете /etc/resolv.conf который не изменяется с помощью конфигурации DHCP, измените /etc/resolv.conf на:

 nameserver 127.0.0.1#9053 

или в месте BIND в /etc/bind/named.conf.options :

 options { forwarders { 127.0.0.1 port 9053; } } 

Очевидно, что использование авторитетной службы dnscrypt в принципе более безопасно, чем разрешение вашего DNS до некоторого элемента в цепочке сети Tor; однако цель этого поста не обсуждается.

Также обратите внимание, что разрешение DNS через шлюз Tor значительно медленнее, и настоятельно рекомендуется иметь локальный кеш, такой как dnsmasq или BIND .

Я оставлю здесь источник статьи, из которой я взял конфигурацию dnsmasq . Разрешить DNS через Tor

Интересно, что в качестве дополнительного / альтернативного подхода стратегия, используемая redsocks для обработки DNS-запросов UDP, дает неверный ответ на любой запрос DNS UDP через dnstc чтобы заставить работу DNS через TCP и, таким образом, облегчить проксирование DNS через Tor ,

См. Также Попытка использования Firefox для доступа к сайтам darknet / Tor

  • GRSecurity / PaX Предотвращение использования TOR
  • Unix-команда «mail», отправьте почту в адрес .onion address
  • Если вы LD_PRELOAD'ing nVidia GL
  • Как загрузить файл путем подделки IP-адреса запроса?
  • Что мешает ifenslave от соединения нескольких туннелей OpenVPN-through-Tor в режиме баланса-rr?
  • Как изменить IP-адрес моего компьютера?
  • Почему установлены даты модификации, когда файлы были изменены разработчиками, а не когда они были изменены локально из-за обновления?
  • Можно добавить прокси после узла выхода TOR?
  • Raspberry pi беспроводная точка доступа TOR. Открытый VPN не подключается. Проблема с DNS
  • OpenWRT - маршрутизировать весь трафик через TOR
  • Как настроить torify + whois правильно?
  • Interesting Posts

    Установленный размер логического тома, не соответствующий фактическому размеру тома

    Получить текущий каталог скриптов (чтобы я мог включать файлы без относительных путей и запускать скрипт из разных источников)

    найти файл и усечь его

    Почему «manpath» работает, а «echo $ MANPATH» – нет?

    Разрешения NFS с группами

    Как Kernel 4.0 может повредить систему?

    Возможно ли (re) определить, какая readline (встроенная в bash) определяет как слово?

    Ошибка авторизации сервера!

    остановка работы в указанное время

    Конвертировать PDF в JPG, сохраняя одно и то же имя; изменить размер и создать превью, а затем переименовать?

    SSH обратный переход к узлу «позади» узла SSH-сервера

    почему этот сервер CentOS 7 не видит соединения Wi-Fi?

    Как правильно отображать китайские символы на Chromium

    Где еще можно заблокировать IP-адрес, кроме iptables?

    «Доступ запрещен» при входе в виртуальную машину Solaris с использованием ssh

    Linux и Unix - лучшая ОС в мире.