Eine schnelle und unkomplizierte Methode, um Ihre Privatsphäre unter Linux zu optimieren, ist die Kontrolle darüber zu übernehmen, wer Ihre DNS-Abfragen einsehen kann. Obwohl dies nicht den gesamten IP-Datenverkehr verschleiert, schützt es dennoch vor gefährlichen DNS-Spoofing-Angriffen und erhöht somit Ihre Sicherheit. Die beste Vorgehensweise unter Linux zur Verschlüsselung Ihres DNS-Datenverkehrs ist die Verwendung von DNSCrypt.
DNSCrypt ist ein lokales Programm, das bei korrekter Konfiguration auf jedem Linux-Rechner den gesamten DNS-Verkehr absichern und gewährleisten kann, dass dieser sicher zum jeweiligen Ziel gelangt.
Installation von DNSCrypt
Die meisten Linux-Distributionen bieten DNSCrypt in ihren Softwarequellen an, was die Installation denkbar einfach macht. Öffnen Sie ein Terminal und geben Sie die Befehle ein, die für Ihre Linux-Distribution relevant sind.
Ubuntu
sudo apt install dnscrypt-proxy
Debian
sudo apt-get install dnscrypt-proxy
Arch Linux
sudo pacman -S dnscrypt-proxy
Fedora
sudo dnf install dnscrypt-proxy -y
OpenSUSE
sudo zypper install dnscrypt-proxy
Generisches Linux
Sollte keine Version von DNSCrypt für Ihr Betriebssystem verfügbar sein, ist es ratsam, das Programm direkt von GitHub zu beziehen. Dank der Sorgfalt des Entwicklers ist es nicht notwendig, DNSCrypt aus dem Quellcode zu kompilieren. Stattdessen stehen vorgefertigte Binärdateien zum Download bereit, die auf allen Linux-Distributionen funktionieren.
Um die Binärdatei zu erhalten, öffnen Sie ein Terminal und nutzen Sie das wget-Tool, um die aktuellste Version herunterzuladen:
wget https://github.com/jedisct1/dnscrypt-proxy/releases/download/2.0.16/dnscrypt-proxy-linux_x86_64-2.0.16.tar.gz
Oder für die 32-Bit-Variante:
wget https://github.com/jedisct1/dnscrypt-proxy/releases/download/2.0.16/dnscrypt-proxy-linux_i386-2.0.16.tar.gz
Wussten Sie, dass es auch eine ARM-Version von DNSCrypt gibt? Richtig! Dieses Werkzeug ist auch für ARM-Linux-Systeme verfügbar. Um es zu beziehen, installieren Sie wget, öffnen Sie ein Terminal und laden Sie es mit folgendem Befehl herunter:
wget https://github.com/jedisct1/dnscrypt-proxy/releases/download/2.0.16/dnscrypt-proxy-linux_arm-2.0.16.tar.gz
Für Linux-ARM64:
wget https://github.com/jedisct1/dnscrypt-proxy/releases/download/2.0.16/dnscrypt-proxy-linux_arm64-2.0.16.tar.gz
Nachdem die Binärversion auf Ihrem Linux-Rechner vorhanden ist, kann die Software installiert werden. Verwenden Sie zunächst den Tar-Befehl, um den Inhalt des Archivs zu entpacken:
tar -xzvf dnscrypt-proxy-linux_*-2.0.16.tar.gz
Durch das Entpacken des DNSCrypt-Binärordners werden alle notwendigen Dateien in einem Ordner namens „linux“ in /home abgelegt. Es ist in Ordnung, diese Dateien in /home/ zu belassen, wo das wget-Tool sie platziert hat. Achten Sie jedoch darauf, diesen Ordner nicht versehentlich zu löschen!
Um das Tool zu starten, müssen Sie zunächst in den neu entpackten Dateiordner wechseln. Navigieren Sie mit dem CD-Befehl dorthin:
cd linux-*
DNSCrypt wird mit folgendem Befehl gestartet:
./dnscrypt
Konfiguration von DNSCrypt
Das DNSCrypt-Tool ist nun auf Ihrem Linux-PC vorhanden und einsatzbereit. Nur weil es installiert ist, bedeutet dies jedoch nicht, dass es sofort funktioniert. Leider müssen Sie einige Einstellungen in DNSCrypt vornehmen, damit es richtig funktioniert. Der erste Schritt ist die Auswahl eines öffentlichen DNS-Servers.
Es gibt viele sichere öffentliche DNS-Optionen. Es ist wichtig, eine alternative DNS-Lösung zu wählen, anstatt bei dem von Ihrem Internetanbieter bereitgestellten zu bleiben, wenn Sie eine höhere Sicherheit wünschen. Es macht keinen Sinn, verschlüsseltes DNS unter Linux einzurichten, wenn Sie es nicht vor Ihrem Provider verbergen.
Eine sehr empfehlenswerte Wahl für ein sicheres öffentliches DNS ist Cloudflare. Der Grund für die Wahl dieses Anbieters ist einfach: Cloudflare hat im Vergleich zu anderen DNS-Lösungen wiederholt bewiesen, dass es die Privatsphäre der Benutzer im DNS-Bereich ernst nimmt. Außerdem ist es sehr schnell!
Hinweis: Sie möchten Cloudflare DNS nicht nutzen? OpenDNS ist eine zuverlässige Alternative. Erfahren Sie hier mehr!
Klicken Sie auf Ihr Netzwerksymbol und bearbeiten Sie Ihre Standardverbindung.
Suchen Sie die IPv4-Option und nach „DNS-Servern“. Fügen Sie im Textfeld „DNS-Server“ folgende Adresse hinzu:
127.0.0.2
Nach der Konfiguration der DNSCrypt-Software müssen Sie unbedingt Ihren Netzwerkmanager mit dem folgenden Befehl neu starten. Andernfalls wird das Tool wahrscheinlich nicht funktionieren.
sudo systemctl restart NetworkManager.service
Anwenden der DNS-Einstellungen
Die grundlegenden Einstellungen, die für das Funktionieren von DNSCrypt erforderlich sind, sind nun vorhanden. Als letzten Schritt müssen Sie zur Befehlszeile wechseln und das DNS-Profil aktivieren:
sudo dnscrypt-proxy -R cloudflare -a 127.0.0.2:53 -u dnscrypt
Deaktivieren von DNSCrypt
DNSCrypt ist ein nützliches kleines Tool, das es Benutzern ermöglicht, ihre DNS-Abfragen zu verschleiern, um die Sicherheit zu erhöhen und DNS-Spoofing zu verhindern. So nützlich es auch sein mag, wenn Sie feststellen, dass es nichts für Sie ist (aus welchem Grund auch immer), können Sie es auch wieder deaktivieren.
Dank des Systemd-Init-Systems in Linux können Benutzer DNSCrypt jederzeit starten und stoppen, ohne es komplett deinstallieren zu müssen! Öffnen Sie dazu ein Terminal und starten Sie eine Root-Shell:
sudo -s
Mit einer Root-Shell können Sie die DNSCrypt-Dienstdateien nach Belieben bearbeiten. Um es zu stoppen, verwenden Sie folgenden Befehl:
sudo systemctl stop dnscrypt-proxy.service
Um es vollständig zu deaktivieren und zu verhindern, dass es beim Starten ausgeführt wird, gehen Sie wie folgt vor:
sudo systemctl disable dnscrypt-proxy.service