Настройка DNS в Linux



1. Настройка DNS DeepWebVPN в Linux
2. Установка и настройка установленного локально DNS-сервера Unbound в Linux

Все действия описанные ниже производятся только в терминале (консоли) Linux.

Команды начинающиеся с приглашения # выполняются от root-пользователя, приглашение $ означает выполнение от обычного пользователя.

Для получения root-прав воспользуйтесь командами sudo или su. Например, в десктопных Debian-based дистрибутивах (Ubuntu, Linux Mint и т.д.) для входа под root введите sudo su. В RedHat-based дистрибутивах (RHEL, Fedora, CentOS и т.д.), а также серверных версиях ветки Debian используйте команду su.


1. Настройка DeepWebVPN DNS в Linux



DNS-сервера DeepWebVPN (45.77.66.120 и 45.76.3.244) работают исключительно при активном подключении к VPN-сети DeepWebVPN. В отключенном от VPN-цепи DeepWebVPN состоянии необходимо использовать другие DNS-сервера для корректной работы Сети на вашей ОС.

Для ограничения нежелательного отслеживания со стороны различных трекеров, как со стороны Web (Яндекс.Метрика, Google Analytics, Adobe Analytics и др.), так и системных (Microsoft Security Essentials, TeamViewer, Avast, McAfee и др.) приложений рекомендуется ознакомиться с проектом StopWatchingFor.Us.

В большинстве популярных дистрибутивах Linux конфигурация DNS находится в файле /etc/resolv.conf. Чтобы изменить DNS-серверы, используемые системой, достаточно отредактировать этот файл. Для установки DNS-серверов DeepWebVPN в Debian-based Linux необходимо выполнить в терминале следующую команду.
$ sudo echo "nameserver 45.77.66.120" > /etc/resolv.conf && echo "nameserver 45.76.3.244" >> /etc/resolv.conf

В дистрибутивах ветки RedHat отличаться будет только способ получения root-прав.
$ su
# echo "nameserver 45.77.66.120" > /etc/resolv.conf && echo "nameserver 45.76.3.244" >> /etc/resolv.conf

После подключения к VPN-сети DeepWebVPN и установки DNS-серверов DeepWebVPN в настройках ОС, внешний IP-адрес (IP исходящего VPN-сервера) и DNS будут совпадать.

2. Установка и настройка Unbound в Linux


Использование DNS-сервера, установленного на том же устройстве, что и подключено к VPN-цепи, т.е. доступного по адресу 127.0.0.1 (localhost), приведет к тому, что DNS-сервер устройства будет идентичен IP-адресу конечного VPN-сервера в цепи для внешней сети, также как и при установке DNS от DeepWebVPN. Однако, в отличие от DNS DeepWebVPN, DNS-сервер установленный локально продолжит работать и после отключения от VPN-сети DeepWebVPN.

Одним из наиболее популярных кеширующих DNS-серверов является Unbound. Как правило настройки Unbound по умолчанию делают его доступным для localhost и соответствуют цели избежать DNS-утечек.

Для установки Unbound на Debian-based Linux необходимо выполнить следующие команды.
$ sudo apt-get update
$ sudo apt-get install unbound
$ sudo service unbound restart

В RedHat-based Linux команды выглядят иначе.
# yum install unbound
# service unbound restart

После успешного выполнения команд выше Unbound запустится и, как правило, станет автоматически стартовать после запуска ОС. Однако, чтобы Linux начал использовать Unbound в качестве DNS-сервера необходимо скорректировать файл конфигурации DNS /etc/resolv.conf. Команда выполняется с root-привилегиями и выглядит одинаково как для дистрибутивов ветки Debian, так и для RedHat.
# echo "nameserver 127.0.0.1" > /etc/resolv.conf