Tor DNS 漏れ の対策って何だ？

/etc/tor/torcc に

DNSport 53

と書き込むとDNS漏れがなくなるらしい。

TorやプロキシーにおけるDNS漏れとは設定したプロクシを介さず勝手に生IPでDNSに接続することだ。

kaliのDNSはプライマリとしてブラウザの開発元のDNSにアクセスし、denyをくらえば

上位から下位のDNSを参照していく。

firefoxで言えば確か

mozillaを参照した後、securesslなんたらのdnsにアクセス、そしてkaliDNSにアクセスする順だったと思う。

これの参照の仕方も変えたいものだ。例えばmozillaを上位として設定するのも気が引けるのでkaliDNSをTopに持っていきたいが、どう設定すればいいか分からない。

DNS　と検索すると、本来気にするべき「社内ネットワークに関してのDNS」がでてくる。

Tor DNSで検索するとTorDNSというDNSportを53指定にすることでDNS漏れを防ぐほうほうがぞろぞろ出てくるわけだ。

検証としてDNSportを53してDNS参照できるか調べてみた。

まず、上記に書いたよういtorrcに 「DNSport 53」を書き

service tor restart 

vidaliaの再起動を行ってブラウザを立ち上げたところDNS参照はできていた。

またDNSportを開く前と開いた後のnetstatusの差も見たところ53番は解放されているようだ。

しかし、これでは本当にTor経由になっているのかまっっっったく分からない。

自分で実証するまでfirefoxでの起動はやめておこうと思う。

ではネットサーフィンはどうするのか。。。

Torブラウザはご存じだろうか。win機でTorをしている人はむしろそっちのほうが馴染み深そうだ。

Torブラウザのインストールの仕方は次の記事で。