Ero sivun ”Stubby” versioiden välillä
(Ak: Uusi sivu: Stubby toimii paikallisena DNS over TLS-resolverina ja salaa DNS-liikenteen paikalliselta läppäriltä DNS-palvelimelle asti tarjoten parempaa yksityisyyden suojaa loppukäyttäj...) |
|||
(5 välissä olevaa versiota samalta käyttäjältä ei näytetä) | |||
Rivi 1: | Rivi 1: | ||
Stubby toimii paikallisena DNS over TLS-resolverina ja salaa DNS-liikenteen paikalliselta läppäriltä DNS-palvelimelle asti tarjoten parempaa yksityisyyden suojaa loppukäyttäjälle. | Stubby toimii paikallisena DNS over TLS-resolverina ja salaa DNS-liikenteen paikalliselta läppäriltä DNS-palvelimelle asti tarjoten parempaa yksityisyyden suojaa loppukäyttäjälle. | ||
+ | |||
+ | Testattu Ubuntu 18.04 LTS:llä. Pakettia ei löydy Ubuntu 16.04 LTS:ssä. | ||
== Asenna ja konfiguroi == | == Asenna ja konfiguroi == | ||
Rivi 27: | Rivi 29: | ||
tls_port: 853 | tls_port: 853 | ||
tls_auth_name: "cloudflare-dns.com" | tls_auth_name: "cloudflare-dns.com" | ||
+ | |||
+ | Asenna Unbound-anchor DNSSEC tarkistusta varten | ||
+ | |||
+ | sudo apt install unbound-anchor | ||
+ | sudo mkdir /etc/unbound | ||
+ | sudo unbound-anchor -a /etc/unbound/getdns-root.key | ||
Käynnistä Stubby uudelleen | Käynnistä Stubby uudelleen | ||
Rivi 32: | Rivi 40: | ||
sudo service stubby stop | sudo service stubby stop | ||
sudo service stubby start | sudo service stubby start | ||
+ | |||
+ | == Integraatio Pi-holen kanssa == | ||
Mikäli haluat käyttää Stubbya esimerkiksi Pi-holessa, niin muuta portiksi 5353 | Mikäli haluat käyttää Stubbya esimerkiksi Pi-holessa, niin muuta portiksi 5353 | ||
Rivi 38: | Rivi 48: | ||
- 127.0.0.1@5353 | - 127.0.0.1@5353 | ||
- 0::1@5353 | - 0::1@5353 | ||
+ | |||
+ | Avaa sitten Pi-holen konfiguraatio tiedosto | ||
+ | |||
+ | sudo nano /etc/dnsmasq.d/02-stubby.conf | ||
+ | |||
+ | ja lisää nimipalvelimeksi Stubby-palvelu | ||
+ | |||
+ | server=127.0.0.1#5353 | ||
+ | |||
+ | Käynnistä Pi-hole ja Stubby uudelleen | ||
+ | |||
+ | Voit testata toimivuutta digillä | ||
+ | |||
+ | dig @127.0.0.1 -p 5353 taisto.org |
Nykyinen versio 2. lokakuuta 2018 kello 07.23
Stubby toimii paikallisena DNS over TLS-resolverina ja salaa DNS-liikenteen paikalliselta läppäriltä DNS-palvelimelle asti tarjoten parempaa yksityisyyden suojaa loppukäyttäjälle.
Testattu Ubuntu 18.04 LTS:llä. Pakettia ei löydy Ubuntu 16.04 LTS:ssä.
Asenna ja konfiguroi
Asenna Stubby pakettihallinnasta
sudo apt install stubby
Kopioi alkuperäinen konfiguraatio varmuuden vuoksi eri tiedostoon
sudo cp /etc/stubby/stubby.yml /etc/stubby/stubby.yml.orig
Avaa konfigurointi tiedosto
sudo nano /etc/stubby/stubby.yml
Ota käyttöön DNSSEC-tarkistus poistamalla komentit seuraavilta riveiltä
dnssec_return_status: GETDNS_EXTENSION_TRUE dnssec_trust_anchors: "/etc/unbound/getdns-root.key"
Konfiguroi Upstream-palvelimiksi CloudFlaren DNS-palvelimet
- address_data: 1.1.1.1 tls_port: 853 tls_auth_name: "cloudflare-dns.com" - address_data: 1.0.0.1 tls_port: 853 tls_auth_name: "cloudflare-dns.com"
Asenna Unbound-anchor DNSSEC tarkistusta varten
sudo apt install unbound-anchor sudo mkdir /etc/unbound sudo unbound-anchor -a /etc/unbound/getdns-root.key
Käynnistä Stubby uudelleen
sudo service stubby stop sudo service stubby start
Integraatio Pi-holen kanssa
Mikäli haluat käyttää Stubbya esimerkiksi Pi-holessa, niin muuta portiksi 5353
listen_addresses: - 127.0.0.1@5353 - 0::1@5353
Avaa sitten Pi-holen konfiguraatio tiedosto
sudo nano /etc/dnsmasq.d/02-stubby.conf
ja lisää nimipalvelimeksi Stubby-palvelu
server=127.0.0.1#5353
Käynnistä Pi-hole ja Stubby uudelleen
Voit testata toimivuutta digillä
dig @127.0.0.1 -p 5353 taisto.org