Cómo agregar DNS sobre TLS en Ubuntu 18.04: Guía paso a paso

Si eres extremadamente paranoico con la seguridad informática, es probable que sepas que el DNS estándar no es muy seguro. ¿Por qué? Porque, por defecto, las consultas DNS no están encriptadas. Esto significa que el DNS puede ser (y a menudo lo es) explotado. Para solucionar esa debilidad, es posible utilizar DNS donde todas las consultas DNS se manejan a través del protocolo de transporte seguro TLS (Transport Layer Security). La mayoría de los sistemas operativos no vienen con soporte para DNS sobre TLS de serie.

Si estás utilizando Linux, hacer esto realidad no solo es posible, sino que en realidad es bastante sencillo.

Voy a mostrarte lo fácil que es agregar DNS sobre TLS en Ubuntu 18.04. Para lograr esto, utilizaremos Stubby, que es un resolutor de DNS de código abierto que encripta las consultas DNS enviadas desde una máquina cliente a un resolutor de privacidad de DNS, aumentando así la privacidad del usuario final. Te mostraré cómo hacer la instalación en Ubuntu Desktop 18.04. Todo lo que necesitas es una instancia en funcionamiento de la última versión de Ubuntu y un usuario con privilegios de sudo.

Comencemos con la instalación.

Índice de Contenido
  1. Instalación
  2. Prueba de la instalación
  3. Configurando Stubby
  4. Usando Stubby
  5. DNS encriptado

Instalación

La instalación de Stubby es sencilla. Abre una ventana de terminal y escribe los siguientes comandos:

Cómo garantizar la validación local de los clientes en un dominio multi-sitio

sudo apt-get update
sudo apt-get install stubby

Una vez que la instalación haya finalizado, inicia y habilita Stubby con los siguientes comandos:

sudo systemctl start stubby
sudo systemctl enable stubby

Prueba de la instalación

Queremos asegurarnos de que Stubby esté escuchando. Es posible que no encuentres instalado el comando netstat. Para instalarlo, escribe el siguiente comando:

sudo apt-get install net-tools

Una vez que se complete esta instalación, ejecuta el siguiente comando:

Cuál es la mejor opción de protocolo de enrutamiento para una red empresarial

sudo netstat -lnptu | grep stubby

Deberías ver que Stubby está escuchando en localhost (127.0.0.1) en el puerto 53 (Figura A).

Figura A

Configurando Stubby

Por defecto, Stubby funciona perfectamente. Si deseas realizar cambios en la configuración, el archivo de configuración se encuentra en /etc/stubby/stubby.yml. Notarás que Stubby utiliza (por defecto) los siguientes servicios DNS que admiten TLS:

  • dnsovertls.sinodun.com
  • dnsovertls1.sinodun.com
  • getdnsapi.net

Debajo de eso, encontrarás una sección de Servidores adicionales que está comentada. Hay varios otros servidores DNS sobre TLS disponibles aquí, como:

Los 8 pasos para solucionar problemas de red y sistemas
  • dns.quad9.net
  • unicast.censurfridns.dk
  • dnsovertls3.sinodun.com
  • dnsovertls2.sinodun.com
  • dns.cmrg.net
  • dns.larsdebruin.net
  • securedns.eu

Algunos de los servidores adicionales se enumeran con condiciones que describen debilidades o características que no funcionan. También puedes agregar servidores DNS sobre TLS adicionales en esta sección. Por ejemplo, los servidores DNS sobre TLS de Cloudflare se pueden agregar de la siguiente manera:

#Servidores DNS sobre TLS de CloudFlare
- address_data: 1.1.1.1
tls_auth_name: "cloudflare-dns.com"
- address_data: 1.0.0.1
tls_auth_name: "cloudflare-dns.com"

Usando Stubby

En este punto, necesitamos informar a Systemd para que realmente use Stubby para las consultas DNS. Para hacerlo, abre la aplicación Configuración de red y haz clic en el icono de engranaje asociado a tu conexión de red. En la ventana resultante, haz clic en la pestaña IPv4 y establece DNS automático en OFF. A continuación, en el área de texto DNS, ingresa 127.0.0.1 (Figura B). Haz clic en Guardar para aplicar los cambios.

Figura B

Cómo agregar DNS sobre TLS en Ubuntu 18.04: Guía paso a paso - Redes | Imagen 1 Newsmatic

Para que el sistema tome en cuenta los cambios, ejecuta el siguiente comando:

Diferencias entre redes cliente/servidor y peer-to-peer

sudo systemctl restart NetworkManager

DNS encriptado

Y eso es todo. Stubby ahora se encargará de manejar DNS sobre TLS. Tus consultas DNS están ahora encriptadas, por lo que deberías disfrutar de una mayor seguridad en tu Ubuntu Desktop.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Redes, allí encontraras muchos artículos similares a Cómo agregar DNS sobre TLS en Ubuntu 18.04: Guía paso a paso , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.