Tracking logging και DNS

Δε ξέρω πόσοι/ες δεν γνωρίζετε το https://www.opennic.org

Είναι ένα κέντρο που προωθεί ανοικτούς DNS server που δεν κανουν track και log τα request σας. Κάνει κάποιο έλεγχο περιοδικό για την ύπαρξη και λειτουργία τους και προωθεί αυτή την ιδέα της ελευθερίας και της ανεξαρτησίας στο διαδίκτυο. Σε κάποιες χώρες, Ευρωπαϊκές και μη, το κράτος έχει υποχρεώσει τους ISP να κρατούν αρχεία της σύνδεσης και των dns request για “ευνόητους λόγους”.

Ανοίγοντας την πιο πάνω ιστοσελίδα σας παρέχονται οι 4 πιο γρήγοροι στην τοποθεσία σας server IPV4 και άλλοι 4 IPV6. Επίσης υπάρχει λίστα με το status όλων των server διεθνώς για να διαλέξετε.

Αυτοί οι server που θα επιλέξετε μπαίνουν στο /etc/resolv.conf αλλά σύντομα θα παραγραφεί από “καποιο” σύστημα networking που χρησιμοποιείτε αν δεν κάνετε βαθύτερες επεμβάσεις.

Ένας εύκολος και αποδοτικός τρόπος να μην μπορεί να ξαναγραφτεί αυτό το αρχείο ώστε να προωθεί στους dns του router είναι ο εξής:

# chattr +i /etc/resolv.conf
# lsattr /etc/resol*  
για βεβαίωση.
Για να μπορέσει ακόμα και ο root να ξαναγράψει αυτό το αρχείο πρέπει πρώτα να δοθεί η εντολή:
# chattr -i /etc/resolv.conf

Στο arch υπάρχει το πακέτο AUR/opennic-up που κάνει scan την προαναφερόμενη λίστα και σας δίνει τα πιο γρήγορα αποτελέσματα. Είναι ένα απλό script το οποίο μπορεί να τροποποιηθεί για να σας βγάζει και ipv6 και αν θέλετε 2, 4, 6 αποτελέσματα σαν τα πιο γρήγορα της λίστας.

Ένα παράδειγμα /etc/resolv.conf είναι:

# This file was generated by OpenNIC 2019-Apr-26 06:46 UTC
# and shows the most reliable servers near you.
# You may retrieve updates automatically by using:
#   wget --inet4-only "https://api.opennicproject.org/geoip?resolv"
domain opennic.glue
search opennic.glue
nameserver 193.183.98.66
nameserver 2a01:7e01::f03c:91ff:febc:322
nameserver 192.71.245.208
nameserver 2a00:f826:8:2::195
nameserver 195.10.195.195
nameserver 2a03:4000:28:365::1
nameserver 172.104.136.243
nameserver 2a02:a00:2000:3b::2
nameserver 157.230.30.123
nameserver 2a00:f826:8:1::254
nameserver 68.183.70.217
nameserver 2a03:a140:10:10e6::1
nameserver 89.40.116.230
nameserver 2a02:a00:2000:22::2
nameserver 94.247.43.254
nameserver 2a03:4000:2a:351:1889:79ff:fe46:60d0
rotate

Η πιο πάνω λίστα είναι παλαιά και κάποιες διευθύνσεις μπορεί να μην λειτουργούν, καλό θα είναι να ανανεώνεται σε μικρά διαστήματα και με βαση την δική σας σύνδεση ώστε να είναι γρήγορα τα αποτελέσματα.

3 Likes

DNS resolvers ανοιχτοί και με κρυπτογράφηση υπάρχουν. Το μεγαλύτερο πρόβλημα είναι το DNS leaking. Τι γίνεται σε αυτή την περίπτωση με αυτούς τους DNS resolvers;