Tor 번들을 사용하지 않고 Tor를 사용하면 특정 상황에서 DNS 누출이 발생할 수 있습니다.
그것을 최소화하기 위해 무엇을 할 수 있습니까? Tor를 통해 DNS를 확인할 수 있습니까?
답변1
DNS 누출을 최소화하기 위해 Tor를 통해 DNS를 해결하는 것이 실제로 가능합니다.
이렇게 하려면 다음 /etc/tor/torrc줄에 추가하세요.
DNSPort 9053
그리고 tor다음 명령을 사용하여 서비스를 다시 시작합니다.
service tor restart
테스트하려면 다음을 수행하십시오.
$nslookup
set port=9053
server 127.0.0.1
www.cnn.com
resolvconf/dnsmasq를 사용하는 경우 다음을 변경합니다 /etc/dnsmasq.conf.
no-resolv
server=127.0.0.1#9053
listen-address=127.0.0.1
DHCP만 사용하여 /etc/resolv.conf변경하지 않고 구성하는 경우 /etc/resolv.conf다음으로 변경합니다.
nameserver 127.0.0.1#9053
또는 BIND위치 /etc/bind/named.conf.options:
options {
forwarders {
127.0.0.1 port 9053;
}
}
원칙적으로 dnscryptTor 네트워크 체인의 요소에 DNS 확인을 맡기는 것보다 평판이 좋은 서비스를 사용하는 것이 더 안전합니다.BIND를 전달자 전용(루트 프롬프트 없음), 암호화 + RPZ 블랙리스트/화이트리스트로 구성.
dnsmasq또한 Tor 게이트웨이를 통해 DNS를 확인하는 것은 상당히 느리므로 또는 같은 로컬 캐시를 사용하는 것이 좋습니다 BIND.
에서 구성을 얻은 기사의 출처를 여기에 남겨 두겠습니다 dnsmasq.Tor를 통해 DNS 확인
흥미롭게도 보완적/대체적 접근 방식으로 사용된 전략은레드 삭스UDP DNS 요청을 처리하는 데 사용되는 방법은 UDP DNS 요청에 잘못된 응답을 제공하여 dnstcTCP를 통해 DNS 작업을 강제함으로써 Tor를 통한 DNS 프록시를 용이하게 하는 것입니다.
당신은 또한 볼 수 있습니다Firefox를 사용하여 Dark Web/Tor 사이트에 액세스하세요.
답변2
Tor와 같은 보안 브라우저를 사용하는 경우에도 이 문제는 동일하며 항상 DNS가 유출됩니다. Tor 뒤에서 Open VPN을 사용하는 중...