Mainos / Advertisement:

Stubby

Kohteesta Taisto
Versio hetkellä 16. syyskuuta 2018 kello 15.45 – tehnyt Minh (keskustelu | muokkaukset)
Siirry navigaatioon Siirry hakuun

Stubby toimii paikallisena DNS over TLS-resolverina ja salaa DNS-liikenteen paikalliselta läppäriltä DNS-palvelimelle asti tarjoten parempaa yksityisyyden suojaa loppukäyttäjälle.

Testattu Ubuntu 18.04 LTS:llä. Pakettia ei löydy Ubuntu 16.04 LTS:ssä.

Asenna ja konfiguroi

Asenna Stubby pakettihallinnasta

sudo apt install stubby

Kopioi alkuperäinen konfiguraatio varmuuden vuoksi eri tiedostoon

sudo cp /etc/stubby/stubby.yml /etc/stubby/stubby.yml.orig

Avaa konfigurointi tiedosto

sudo nano /etc/stubby/stubby.yml

Ota käyttöön DNSSEC-tarkistus poistamalla komentit seuraavilta riveiltä

dnssec_return_status: GETDNS_EXTENSION_TRUE
dnssec_trust_anchors: "/etc/unbound/getdns-root.key"

Konfiguroi Upstream-palvelimiksi CloudFlaren DNS-palvelimet

 - address_data: 1.1.1.1
   tls_port: 853
   tls_auth_name: "cloudflare-dns.com"
 - address_data: 1.0.0.1
   tls_port: 853
   tls_auth_name: "cloudflare-dns.com"

Asenna Unbound-anchor DNSSEC tarkistusta varten

sudo apt install unbound-anchor
sudo unbound-anchor -a /etc/unbound/getdns-root.key

Käynnistä Stubby uudelleen

sudo service stubby stop
sudo service stubby start

Integraatio Pi-holen kanssa

Mikäli haluat käyttää Stubbya esimerkiksi Pi-holessa, niin muuta portiksi 5353

listen_addresses:
 - 127.0.0.1@5353
 -  0::1@5353

Avaa sitten Pi-holen konfiguraatio tiedosto

sudo nano /etc/dnsmasq.d/02-stubby.conf

ja lisää nimipalvelimeksi Stubby-palvelu

server=127.0.0.1#5353

Käynnistä Pi-hole ja Stubby uudelleen

Voit testata toimivuutta digillä

dig @127.0.0.1 -p 5353 taisto.org
Mainos / Advertisement: