DNSCrypt プロキシ 2 は、DNSCrypt v2 や DNS-over-HTTPS などの暗号化された DNS プロトコルをサポートする柔軟な DNS プロキシです。
DNSCrypt は、ユーザーのコンピューターと再帰ネーム サーバー間のドメイン ネーム システム (DNS) トラフィックを認証および暗号化するネットワーク プロトコルです。通常の DNS トラフィックを、スパイ活動、なりすまし、中間者攻撃から保護された暗号化された DNS トラフィックに変換することで、ユーザーのオンライン セキュリティとプライバシーを向上させます。
DNSCrypt Proxy 2 の機能は次のとおりです。
- DNS-over-HTTPS (DoH) と DNSCrypt をサポートする、暗号化および認証された DNS トラフィック
- 通常のクエリと疑わしいクエリの個別のログ ファイルによる DNS クエリの監視
- フィルタ:広告、マルウェア、その他の不要なコンテンツをブロック
- 待ち時間を短縮し、データ保護を向上させる DNS キャッシング
- 純粋な IPv4 ネットワークでの遅延を減らすためのローカル IPv6 ブロッキング
- 負荷分散:リゾルバーの範囲を選択すると、dnscrypt-proxy が自動的に速度を測定および追跡し、利用可能な最速のものにトラフィックを分散します。
- リゾルバー リストの自動バックグラウンド更新
- DNSSEC 対応
プロジェクト ページにアクセスすると、DNSCrypt Proxy v2 の完全な機能リストを確認できます。
v1 と比較すると、2 月に最初の安定版がリリースされた DNSCrypt Proxy の 2.0 シリーズは、Go で書き直され、DNS-over-TLS と DNS-over-HTTP をサポートし、DNS キャッシングをサポートしています。また、古い v1 と互換性のない新しい構成ファイル形式もあります。
DNSCrypt Proxy v2 は、Debian Testing リポジトリと Unstable リポジトリ、および Ubuntu 18.10 と 19.04 リポジトリで利用できます。 Ubuntu 18.04 および Linux Mint 19 用の PPA もあります。PPA には古い Ubuntu / Linux Mint バージョン用のパッケージが含まれていますが、動作させることができなかったため、この記事では Ubuntu 18.04、Ubuntu 18.10、Ubuntu 19.04 の手順のみを説明します。 Linux Mint 19.x、Debian Unstable、および Debian テスト。
補足として、Windows ユーザーには、Simple DNSCrypt と呼ばれる DNSCrypt プロキシ用のシンプルな管理ツールがあります。
この記事では:
- Ubuntu 19.04、18.10、または Debian Unstable / Testing で DNSCrypt Proxy 2 をインストールして有効にする方法
- Ubuntu 18.04 または Linux Mint 19.x で DNSCrypt Proxy 2 をインストールして有効にする方法
- DNSCrypt Proxy 2 を使用しているかどうかを確認する方法
- (オプション) DNSCrypt Proxy 2 の DNS サーバーを変更する方法
Ubuntu 19.04 / 18.10 または Debian Unstable / Testing で DNSCrypt Proxy 2 をインストールして有効にする方法
Ubuntu 18.10 は、アーカイブに新しい DNSCrypt Proxy 2 を含む最初の Ubuntu リリースです。パッケージは Debian からインポートされたため、Debian Unstable および Testing でも利用できます。
古いバージョンの dnscrypt-proxy (<2.0) がインストールされている場合は、それを削除して再インストールし、新しい構成がインストールされるようにします:
sudo apt purge dnscrypt-proxyUbuntu 19.04 または 18.10 または Debian Unstable / Testing に dnscrypt-proxy をインストールするには、次のコマンドを使用します:
sudo apt install dnscrypt-proxy
DNSCrypt Proxy 2 を使用するには、DNS を 127.0.2.1 に変更します ネットワーク構成で .これを変更する方法は、使用しているデスクトップ環境によって異なります。
たとえば、Ubuntu 18.10 と Gnome デスクトップ (有線ネットワーク) の場合 、 System Settings > Network に移動 で、接続しているネットワークの横にある歯車アイコンをクリックし、IPv4 タブ Automatic を非アクティブ化 次の DNS 、 127.0.2.1 と入力します このスクリーンショットのように、DNS サーバーとして:
また、スライダー (スクリーンショットの (1) の隣) を使用してネットワークを非アクティブ化および再アクティブ化するか、コマンド ラインからネットワークを再起動する必要があります。
sudo systemctl restart NetworkManager
Wi-Fi の場合は System Settings > WiFi にアクセスしてください これの代わりに。新しい DNS を使用するには、WiFi ネットワークを再起動することを忘れないでください。
Debian Unstable / Xfce でテスト中 で、パネル内のネットワーク アプレットを右クリックし、Edit Connections を選択します。 .次に、アクティブな接続を選択し、下部にある歯車のアイコンをクリックして編集します。 IPv4 Settings について タブ Automatic (DHCP) addresses only を選択 Method の ドロップダウンして、127.0.2.1 と入力します [DNS サーバー] フィールドで、Save をクリックします。 :
次に、コントロール パネルでネットワーク アプレットをもう一度右クリックし、Enable Networking をクリックします。 一度クリックしてオフにし、もう一度クリックしてネットワークをオンに戻します。次のコマンドで再起動することもできます:
sudo systemctl restart NetworkManager
Ubuntu 18.04 または Linux Mint 19.x で DNSCrypt Proxy 2 をインストールして有効にする方法
DNSCrypt Proxy v2 は Ubuntu 18.04 アーカイブには含まれていませんが、インストールして将来のアップデートを入手するために使用できる公式の PPA があります。 PPA は Ubuntu 18.04、Ubuntu 16.04、Linux Mint 19.x、および Linux Mint 18.x と互換性がありますが、Ubuntu 16.04 または Linux Mint 18 でこの PPA から DNSCrypt Proxy 2 を動作させることにあまり成功していません。次の手順は、Ubuntu 18.04 および Linux Mint 19.x にのみ適用されます。
PPA を追加して DNSCrypt Proxy v2 をインストールする前に、dnscrypt-proxy が以前にシステムにインストールされていた場合は、次のコマンドを使用して削除してください:
sudo apt purge dnscrypt-proxyこれで、PPA を追加して、DNSCrypt Proxy v2 を Ubuntu 18.04 または Linux Mint 19 にインストールできます:
sudo add-apt-repository ppa:shevchuk/dnscrypt-proxy
sudo apt update
sudo apt install dnscrypt-proxy
ここで、DNS サーバーを 127.0.2.1 に変更する必要があります ネットワーク設定で。 これを変更する方法は、使用しているデスクトップ環境によって異なります。
Ubuntu 18.04 (Gnome) では、Ubuntu 19.04 / 18.10 に似ています (上記の Ubuntu 19.04 / 18.10 のスクリーンショットとまったく同じです) :System Settings > Network に移動 で、接続しているネットワークの横にある歯車アイコンをクリックし、IPv4 タブで Automatic の選択を解除します。 次の DNS 、 127.0.2.1 と入力します DNS サーバーとして。接続しているネットワークの横にあるスライダーを無効にしてから再度有効にして、ネットワークを再起動するか、次のコマンドで再起動します:
sudo systemctl restart NetworkManager
WiFi ネットワークの場合は、System Settings > WiFi にアクセスしてください これの代わりに。新しい DNS を使用するには、WiFi ネットワークを再起動することを忘れないでください。
Linux Mint 19 シナモン たとえば、下部のネットワーク アプレットを左クリックし、Edit Connections を選択します。 .次に、アクティブな接続を選択し、下部にある歯車のアイコンをクリックして編集します。 IPv4 Settings で タブ Automatic (DHCP) addresses only を選択 Method の ドロップダウンして、127.0.2.1 と入力します DNS サーバーフィールドで、Save をクリックします。 :
次に、下部ペインのネットワーク アプレットを再度右クリックし、Enable Networking をクリックします。 一度クリックしてオフにし、もう一度クリックしてネットワークをオンに戻します。次のコマンドで再起動することもできます:
sudo systemctl restart NetworkManager
DNSCrypt プロキシを使用しているかどうかを確認する方法
DNSCrypt プロキシを使用しているかどうか、および現在どの DNS が使用されているかを確認するには、いくつかの方法があります。以下の最初のものを使用して、DNSCrypt Proxy が実際にシステムで動作しているかどうかを確認し、残りの 2 つを使用して、コンピューターで使用されている DNS を確認します (これらすべてを使用して、DNSCrypt Proxy を使用しているかどうかを確認することもできます)。使用しますが、最初の方法が最も信頼できます)。
I. DNSCrypt プロキシを使用しているかどうかを確認する最善の方法は、サービスを停止することです。一時停止されているため、DNS 解決は機能しなくなります。これにより、サービスの実行中に DNSCrypt プロキシが実際に使用されていることが確認されます。
次のコマンドで DNSCrypt プロキシ サービス / ソケットを停止します:
sudo systemctl stop dnscrypt-proxy.socket
sudo systemctl stop dnscrypt-proxy次に、google.com などのドメインに ping してみます:
ping google.comドメインは解決されず、次のようなエラーが発生するはずです:
$ ping google.com
ping: google.com Name or service not knownDNSCrypt プロキシが使用されていることを確認したら、そのサービス / ソケットを再起動します:
sudo systemctl start dnscrypt-proxy
sudo systemctl start dnscrypt-proxy.socketⅡ.現在使用している DNS の実際の IP を確認するには (たとえば、Google の 8.8.8.8 および 8.8.4.4 DNS を使用している場合、実際の IP はどちらでもない)、次のコマンドの出力を確認できます。
dnscrypt-proxy -resolve google.com
たとえば、vultr.com がホストする dnsmachine.net DNS サーバーを使用している場合、これは出力です (Resolver IP という最後の行を参照してください)。 ):
$ dnscrypt-proxy -resolve google.com
Resolving [google.com]
Domain exists: yes, 4 name servers found
Canonical name: google.com.
IP addresses: 74.125.24.113, 74.125.24.139, 74.125.24.100, 74.125.24.138, 74.125.24.101, 74.125.24.102, 2404:6800:4003:c03::71
TXT records: facebook-domain-verification=22rm551cu4k0ab0bxsw536tlds4h95 v=spf1 include:_spf.google.com ~all docusign=05958488-4752-4ef2-95eb-aa7ba8a3bd0e
Resolver IP: 209.250.235.170 (209.250.235.170.vultr.com.)III. DNS リーク テスターの Web サイトを使用して、現在の DNS リゾルバーを見つけることができます。パーフェクト プライバシー、DNS リーク テスト、ExpressVPN の DNS リーク テスト、ipleak.net など、このための Web サイトはかなりあります。
(オプション) DNSCrypt Proxy 2 の DNS サーバーを変更する方法
標準構成では、DNSCrypt Proxy 2 は、DNSCrypt Proxy 2 構成ファイルで設定されたフィルターに一致する公開サーバーのリストから、最も高速に動作するサーバーを自動的に選択します。
これは、DNSCrypt Proxy 2 PPA のパッケージには当てはまりますが、Ubuntu 19.04 および 18.10 リポジトリで利用可能なパッケージには当てはまりません。 Ubuntu 19.04 / 18.10 では、DNSCrypt Proxy 2 はデフォルトで CloudFlare DNS を使用します。
DNSCrypt Proxy 2 サーバーを変更する場合は、/etc/dnscrypt-proxy/dnscrypt-proxy.toml を使用する必要があります 構成ファイルをルートとして。このファイルを root として Gedit (デフォルトの Gnome テキスト エディタ) で開くには、次のコマンドを使用できます:
gedit admin:///etc/dnscrypt-proxy/dnscrypt-proxy.toml
gedit に置き換えます 選択したグラフィカル テキスト エディター (xed など) これは、Linux Mint Cinnamon などのデフォルトのテキスト エディターです)。
興味があるかもしれません:gksu が ubuntu から削除されました。推奨される代替品はこちら
Nano コマンド ライン エディターを使用する場合は、次を使用します。
sudo nano /etc/dnscrypt-proxy/dnscrypt-proxy.toml
次に、server_names のコメントを外します 行、コメント アウトされている場合 (先頭にある必要があります。PPA パケット用にコメント アウトされています。この行のコメントを解除すると、# 行頭の文字がある場合)。
サーバー名をコピーします (Name から正確なサーバー名をコピーします)。 このページから使用したい列) server_names を追加します /etc/dnscrypt-proxy/dnscrypt-proxy.toml で .たとえば、サーバーを 1 つだけ追加する場合、server_names の値は次のようになります。
server_names = ['server']複数の DNS サーバーを追加する場合は、次のようになります:
server_names = ['server1', 'server2', 'server3']DNSCrypt Proxy 2 の構成ファイルに変更を加えた後、systemd サービスを再起動する必要があります。そうしないと、再起動したときにのみ変更が適用されます。次のコマンドで DNSCrypt Proxy 2 を再起動できます:
sudo systemctl restart dnscrypt-proxy
DNSCrypt Proxy 2 のすべてのオプションは、/etc/dnscrypt-proxy/dnscrypt-proxy.toml を編集することで変更できます。 構成ファイル。
PPA パッケージを使用する場合、DNSCrypt Proxy 2 のすべての構成オプションは既に /etc/dnscrypt-proxy/dnscrypt-proxy.toml にあります。 ファイル。
Ubuntu 19.04 / 18.10 および Debian Testing and Unstable の場合、リポジトリで利用可能な DNSCrypt Proxy 2 パッケージには、いくつかのオプションしかリストされていない単純化された構成ファイルが付属しています。元の dnscrypt-proxy.toml を見つけることができます ただし、GitHubで。使用するオプションをコピーして /etc/dnscrypt-proxy/dnscrypt-proxy.toml に貼り付けます (コメントを外します)。 .
その listen_addresses を変更しないでください DNSCrypt Proxy 2 が機能しなくなる可能性があるため、値を指定します (空白のままにします)。 DNSCrypt Proxy 2 のリッスン アドレスを変更する必要がある場合 (デフォルトでは 127.0.2.1 Debian および Ubuntu では)、dnscrypt-proxy.socket を編集してこれを行います。 ファイル。