Este tutorial le mostrará cómo proteger su privacidad de DNS en el escritorio de Ubuntu con DNS sobre TLS . Usaremos una herramienta llamada stubby para lograrlo. Pero primero, déjeme decirle por qué el DNS no es seguro.
Otra posibilidad es usar Unbound, que es un servidor DNS con caché que permite DNS sobre TLS y además DNSSEC. La configuración no es demasiado simple, pero aporta un extra de seguridad. Además, en sus últimas versiones añade un trigger para resolvconf que hace cambiar automáticamente el servidor DNS de forma que no hay que cambiarlo a mano.
El tutorial es para Ubuntu 18.04, pero sirve igual para cualquier versión posterior.
Lo estoy probando y funciona muy bien, aunque estoy a la espera de que lancen el paquete .deb de la versión 0.3 de stubby, que ya soport DNS sobre https.
Muy recomendado añadir los DNS de cloudflare, como explica al final, y no olvidar buscar la línea: "round_robin_upstreams: 1" y cambiar el valor a 0.
Comentarios
Otra posibilidad es usar Unbound, que es un servidor DNS con caché que permite DNS sobre TLS y además DNSSEC. La configuración no es demasiado simple, pero aporta un extra de seguridad. Además, en sus últimas versiones añade un trigger para resolvconf que hace cambiar automáticamente el servidor DNS de forma que no hay que cambiarlo a mano.
El tutorial es para Ubuntu 18.04, pero sirve igual para cualquier versión posterior.
Lo estoy probando y funciona muy bien, aunque estoy a la espera de que lancen el paquete .deb de la versión 0.3 de stubby, que ya soport DNS sobre https.
Muy recomendado añadir los DNS de cloudflare, como explica al final, y no olvidar buscar la línea: "round_robin_upstreams: 1" y cambiar el valor a 0.