Настройка DNS в Linux

1. Настройка DNS DeepWebVPN в Linux
2. Установка и настройка установленного локально DNS-сервера Unbound в Linux
Все действия описанные ниже производятся только в терминале (консоли) Linux.
Команды начинающиеся с приглашения # выполняются от root-пользователя, приглашение $ означает выполнение от обычного пользователя.
Для получения root-прав воспользуйтесь командами sudo или su. Например, в десктопных Debian-based дистрибутивах (Ubuntu, Linux Mint и т.д.) для входа под root введите sudo su. В RedHat-based дистрибутивах (RHEL, Fedora, CentOS и т.д.), а также серверных версиях ветки Debian используйте команду su.

1. Настройка DeepWebVPN DNS в Linux

Актуальный список DNS-серверов DeepWebVPN отображен на странице подписки.
DNS-сервера DeepWebVPN работают исключительно при активном подключении к VPN-сети DeepWebVPN. В отключенном от VPN-цепи DeepWebVPN состоянии необходимо использовать другие DNS-сервера для корректной работы Сети на вашей ОС.
Для ограничения нежелательного отслеживания со стороны различных трекеров, как со стороны Web (Яндекс.Метрика, Google Analytics, Adobe Analytics и др.), так и системных (Microsoft Security Essentials, TeamViewer, Avast, McAfee и др.) приложений рекомендуется ознакомиться с проектом StopWatchingFor.Us.
В большинстве популярных дистрибутивах Linux конфигурация DNS находится в файле /etc/resolv.conf. Чтобы изменить DNS-серверы, используемые системой, достаточно отредактировать этот файл. Для установки DNS-серверов DeepWebVPN в Debian-based Linux необходимо выполнить в терминале следующую команду (9.9.9.9 и 7.7.7.7 следует заменить на DNS DeepWebVPN).
$ sudo echo "nameserver 9.9.9.9" > /etc/resolv.conf && echo "nameserver 7.7.7.7" >> /etc/resolv.conf >> /etc/resolv.conf
В дистрибутивах ветки RedHat отличаться будет только способ получения root-прав (9.9.9.9 и 7.7.7.7 следует заменить на DNS DeepWebVPN).
$ su
# echo "nameserver 9.9.9.9" > /etc/resolv.conf && echo "nameserver 7.7.7.7" >> /etc/resolv.conf
После подключения к VPN-сети DeepWebVPN и установки DNS-серверов DeepWebVPN в настройках ОС, внешний IP-адрес (IP исходящего VPN-сервера) и DNS будут совпадать.

2. Установка и настройка Unbound в Linux

Использование DNS-сервера, установленного на том же устройстве, что и подключено к VPN-цепи, т.е. доступного по адресу 127.0.0.1 (localhost), приведет к тому, что DNS-сервер устройства будет идентичен IP-адресу конечного VPN-сервера в цепи для внешней сети, также как и при установке DNS от DeepWebVPN. Однако, в отличие от DNS DeepWebVPN, DNS-сервер установленный локально продолжит работать и после отключения от VPN-сети DeepWebVPN.
Одним из наиболее популярных кеширующих DNS-серверов является Unbound. Как правило настройки Unbound по умолчанию делают его доступным для localhost и соответствуют цели избежать DNS-утечек.
Для установки Unbound на Debian-based Linux необходимо выполнить следующие команды.
$ sudo apt-get update
$ sudo apt-get install unbound
$ sudo service unbound restart
В RedHat-based Linux команды выглядят иначе.
# yum install unbound
# service unbound restart
После успешного выполнения команд выше Unbound запустится и, как правило, станет автоматически стартовать после запуска ОС. Однако, чтобы Linux начал использовать Unbound в качестве DNS-сервера необходимо скорректировать файл конфигурации DNS /etc/resolv.conf. Команда выполняется с root-привилегиями и выглядит одинаково как для дистрибутивов ветки Debian, так и для RedHat.
# echo "nameserver 127.0.0.1" > /etc/resolv.conf