参照するDNSを変更しよう! -Anonymous DNS-
DNS Leakは調べていただけると分かるが、とにかくTorなんかで匿名化している人には厄介なものである。
torify torsocks というコマンドはTorsocksを無理やり吐かせてくれるものだ。
デフォルトでDNS漏れを防ぎ尚且つ、UDPからの接続を完全に防いでくれる。
ちなみにTorブラウザの最新バージョンはDNS漏れを防いでくれている。
ただ個人として普通のOpenなDNSを使っていると少し気持ち悪い気がしたので
参照するDNSを変更する手順を書いておく。
私の環境
OS: KaliLinux(つまりDebian)
/etc/resolv.confに
nameserver 8.8.8.8
をかく。ちなみに8.8.8.8はGoogleがOpenにしているDNSだ。しかしNTTのOpenDNSの方がスピーディだと聞く。(DNS参照レベルで早さ云々を問うて回るタイプの人は嫌い)
しかし、KaliLinuxなどDebian系のOSはそうはいかない
上記のようにresolv.confを直接指定してnetworkingをrestartしてもnetworkmanegerというnetworkまわりのすべてを統括するDONが
元のnameserverに書き直してくれる。
そうならないように今回はnetworkmaneger側を弄ってそちらからDNS参照を指定する。
まずコマンド、GUIでnetworkmanegerを弄ろう
nm-connection-editor
次に私の場合はwireless(つまりwifi)を使っているので
wirelessタブに移動し、自分の普段使っているネットワークを選択し
edit
IPv4 settingsタブに移動
method -> Automatic (DHCP) addresses only
DNSservers 31.171.155.107
save
の順です。
31.171.155.107が生きて入れば再起動した際から31.171.155.107がDNSサーバとなります。まあとりあえず31.171.155.107はおすすめのnologDNSです。
そしてちゃんとcolseボタンを押してください。
最後に再起動すればresolv.confが自動的に書き換わります。
31.171.155.107 DNSの他のDNSも紹介したいので以下のDNSを紹介します。
http://wiki.opennicproject.org/Tier2
最後にDNSがちゃんと変更されているかチェック
変更終わり
政治も踏まえてDNSを選択したい方はあまりアルバニアはおすすめしません。国が監視してそうだからです。