Tor DNS 漏れ の対策って何だ?
/etc/tor/torcc に
DNSport 53
と書き込むとDNS漏れがなくなるらしい。
TorやプロキシーにおけるDNS漏れとは設定したプロクシを介さず勝手に生IPでDNSに接続することだ。
kaliのDNSはプライマリとしてブラウザの開発元のDNSにアクセスし、denyをくらえば
上位から下位のDNSを参照していく。
firefoxで言えば確か
mozillaを参照した後、securesslなんたらのdnsにアクセス、そしてkaliDNSにアクセスする順だったと思う。
これの参照の仕方も変えたいものだ。例えばmozillaを上位として設定するのも気が引けるのでkaliDNSをTopに持っていきたいが、どう設定すればいいか分からない。
DNS と検索すると、本来気にするべき「社内ネットワークに関してのDNS」がでてくる。
Tor DNSで検索するとTorDNSというDNSportを53指定にすることでDNS漏れを防ぐほうほうがぞろぞろ出てくるわけだ。
検証としてDNSportを53してDNS参照できるか調べてみた。
まず、上記に書いたよういtorrcに 「DNSport 53」を書き
service tor restart
vidaliaの再起動を行ってブラウザを立ち上げたところDNS参照はできていた。
またDNSportを開く前と開いた後のnetstatusの差も見たところ53番は解放されているようだ。
しかし、これでは本当にTor経由になっているのかまっっっったく分からない。
自分で実証するまでfirefoxでの起動はやめておこうと思う。
ではネットサーフィンはどうするのか。。。
Torブラウザはご存じだろうか。win機でTorをしている人はむしろそっちのほうが馴染み深そうだ。
Torブラウザのインストールの仕方は次の記事で。