Cada día, su computadora envía miles de consultas de DNS a Internet. En la mayoría de los casos, su sistema operativo no protege estas consultas, y la persona equivocada con la cantidad adecuada de conocimientos puede invadir su privacidad.

En el pasado, en kirukiru.es, hablé sobre DNSCrypt. Es una excelente manera de obtener protección de privacidad de DNS. Sin embargo, no es la única solución que existe. Resulta que otra opción es enviar DNS a través de TLS.

Método 1 – Stubby

Stubby es un programa sencillo que funciona en algunas distribuciones de Linux que permiten a los usuarios enviar consultas de DNS a través de TLS.

La herramienta Stubby funciona en Ubuntu Linux, Debian Linux y Arch Linux. Para instalar esta herramienta, inicie una ventana de terminal presionando Ctrl + Alt + T o Ctrl + Shift + T en el teclado. Luego, siga las instrucciones de la línea de comandos que corresponden al sistema operativo Linux que está utilizando actualmente.

Ubuntu

Para instalar Stubby en Ubuntu, primero deberá habilitar el repositorio de software Ubuntu «Universe». Para hacer esto, use el comando apt-add-repository en una ventana de terminal.

sudo add-apt-repository universe

Después de ejecutar el comando add-apt-repository, es hora de usar la herramienta de actualización, para que Ubuntu busque actualizaciones de software. También descargará la información de la versión a la fuente del software Universe y la agregará a su sistema.

sudo apt update

Una vez que finalice el comando de actualización, use el comando de instalación Apt para instalar Stubby en su sistema operativo Ubuntu Linux.

sudo apt install stubby

Debian

En Debian, para las versiones 10, «Sid», la herramienta Stubby se puede encontrar en el repositorio de software «Principal». Para instalarlo, inicie una ventana de terminal y use el comando Apt-get a continuación.

sudo apt-get install stubby

Arch Linux

Los usuarios de Arch Linux pueden instalar Stubby si tienen configurado el repositorio de software «Comunidad». Para configurarlo, edite /etc/pacman.conf, desplácese hasta la parte inferior del archivo, elimine los símbolos # del frente de “Comunidad” y actualice su sistema.

  Cómo jugar juegos de Android en Linux con Anbox

Una vez configurada la “Comunidad”, instale la aplicación Stubby usando el administrador de paquetes Pacman.

sudo pacman -S stubby

Ahora que la aplicación Stubby está configurada, no es necesario modificar ninguno de los archivos de configuración, porque Stubby viene preestablecido con algunos excelentes servicios de DNS que admiten TLS.

Nota: si desea cambiar los servicios DNS, edite /etc/stubby/stubby.yml.

El último paso para configurar DNS sobre TLS con Stubby es cambiar la configuración DNS predeterminada de cualquier dirección que use actualmente a la dirección 127.0.0.1.

Cambiar la configuración de DNS es diferente según el entorno de escritorio Linux que esté utilizando, por lo que no lo cubriremos en esta publicación. En su lugar, diríjase a nuestra guía sobre cómo cambiar la configuración de DNS para obtener más información.

  Cómo navegar por el disco duro desde la terminal en Linux

Cuando la configuración de DNS se cambia a 127.0.0.1, ¡su máquina Linux debería usar DNS sobre TLS!

Método 2: resuelto por Systemd

Si bien la herramienta Stubby es fácil de configurar y hace que el envío de DNS a través de TLS en Linux sea bastante sencillo, lamentablemente no funciona en todas las distribuciones.

Una gran alternativa al programa Stubby para configurar DNS sobre TLS en Linux es hacer uso del sistema de almacenamiento en caché DNS resuelto por Systemd. La razón principal de esto es que está integrado en el sistema de inicio Systemd que la mayoría de los sistemas operativos Linux ya usan, y es fácil de comenzar a usar. Sin embargo, tenga en cuenta que antes de configurar Systemd-resuelto para DNS sobre TLS, debe desactivar el sistema de caché DNS que usa actualmente a favor de Systemd-resuelto.

Para configurar el sistema resuelto por Systemd, inicie una terminal de línea de comandos presionando Ctrl + Alt + T o Ctrl + Shift + T en el teclado. Luego, use el comando systemctl para deshabilitar el sistema de caché DNS que usa.

  Cómo jugar Metro Exodus en Linux

Nota: si no usa DNS Masq o NSCD, probablemente ya use Systemd-resuelto y no necesita deshabilitar nada.

DNS Masq

sudo systemctl stop dnsmasq.service
sudo systemctl disable dnsmasq.service -f

NSCD

sudo systemctl stop nscd.service -f
sudo systemctl disable nscd.service -f

Con su proveedor de DNS predeterminado apagado en su PC con Linux, es hora de cambiar a Systemd-resuelto. Para hacer esto, vuelva a hacer uso del comando systemctl.

sudo systemctl enable systemd-resolved.service -f
sudo systemctl start systemd-resolved.service

Con la herramienta habilitada a través de Systemd, podemos configurar el programa para usar DNS sobre TLS. Para comenzar, inicie el archivo de configuración de la herramienta en Nano.

sudo nano -w /etc/systemd/resolved.conf

Edite el archivo Resolved.conf con Nano y desplácese hacia abajo hasta DNS =.

Después del signo =, agregue un servidor DNS seguro habilitado para TLS, como el servidor DNS de privacidad de CloudFlare. Debería verse así:

DNS=1.1.1.1

A continuación, desplácese hacia abajo hasta Domains = y cámbielo para que se parezca al código siguiente.

Dominios = ~.

Después de «Dominios», desplácese hasta DNSOverTLS = y cámbielo para que se parezca al código siguiente.

DNSOverTLS = oportunista

Guarde las ediciones en Resolved.conf presionando Ctrl + O, luego salga con Ctrl + X y reinicie su sistema DNS para habilitar DNS sobre TLS con Systemd-resuelto.

sudo systemctl restart  systemd-resolved