He instalado DNSCrypt , su parche DNS encriptado OpenDNS para Ubuntu y otros usuarios de Linux y está funcionando bien.

¿Cómo sé si mi DNS está encriptado? Busqué en Google pero no encontré nada.

Estado

one@onezero:~$ status dnscrypt 
dnscrypt start/running, process 1013
one@onezero:~$ sudo netstat -atnlp
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 127.0.0.2:53            0.0.0.0:*               LISTEN      1013/dnscrypt-proxy

Actualizado

Wireshark

@Alvar

sin DNSCrypt

Puede verificarlo Wiresharkescuchando su tarjeta de red, solo siga estos pasos:

1. sudo apt-get install wireshark (pegarlo en una terminal)
2. iniciarlo desde un terminal con sudo wireshark(debe ser sudo para poder escuchar su tarjeta de red).
3. luego comience a escuchar y filtre todo menos su propia ip.

Ahora solo verifique si los protocolos dns están encriptados.

1. usa el filtro para mostrar solo dns
2. Detén el escaneo.
3. haga clic en un elemento de la lista que dice dns y proviene de su ip.
4. Ahora haga clic en el protocolo de transmisión para ver si está encriptado.

Si está utilizando OpenDNS como el servidor DNS compatible con dnscrypt, una forma de verificar si funciona es usar uno de estos comandos:

drill txt debug.opendns.com

dig txt debug.opendns.com

El texto de respuesta debe contener una línea donde diga "dnscrypt habilitado":

;; ANSWER SECTION:
debug.opendns.com.  0   IN  TXT "server 11"
debug.opendns.com.  0   IN  TXT "flags 22 2 222 2"
debug.opendns.com.  0   IN  TXT "id 6666666"
debug.opendns.com.  0   IN  TXT "source 209.6.69.160:44444"
debug.opendns.com.  0   IN  TXT "dnscrypt enabled (...)"

Instalé dnscrypt 1.1 en Ubuntu 12.10.

Edité /etc/NetworkManager/NetworkManager.confpara comentar

dns=dnsmasq

Luego agregue /etc/init/dnscrypt.confe incluya en él lo siguiente:

 description "dnscrypt startup script"

 start on (local-filesystems and started dbus and stopped udevtrigger)
 stop on runlevel [016]

 script
         exec /usr/sbin/dnscrypt-proxy -a 127.0.0.1 -d
 end script

A continuación, cambié mi configuración de red para usar 127.0.0.1 para DNS:

Luego reinicié y me aseguré de que se dnscryptestuviera ejecutando y eso dnsmasqno era:

 ps aux | grep dns
 root      6581  0.0  0.0  16116   720 ?        Ss   04:47   0:00 /usr/sbin/dnscrypt-proxy -a 127.0.0.1 -d

Luego abrí wiresharkpara verificar que DNS estaba encriptado:

Parece que no lo es.

Visitar http://www.opendns.com/welcome/ verifica que estoy usando opendns.

OK, lo tengo!

Ejecute dnscrypt-proxy --deamonize (ya debería estar ejecutándose)

1. Vaya al icono de Red en la parte superior y baje a Configuración de red.
2. Vaya a su conexión actual y haga clic en Configurar ...
3. Vaya a la pestaña Configuración de IPv4.
4. En Servidores DNS y Campos de búsqueda de dominios, ingrese: 127.0.0.1
5. Dirígete a http://opendns.com/welcome

Si te redirigen a http://opendns.com/welcome/oops, entonces no está configurado correctamente.

Lo siento por eso. No quería ir al dolor para configurar todo, ¡pero fue notablemente fácil! Bueno, espero que hayas aprendido algo. ¡Ciertamento lo hice!

dnscrypt-proxy acepta solicitudes DNS, las cifra y las firma con *  dnscrypt  * y las reenvía a un solucionador remoto habilitado para dnscrypt

Se espera que las respuestas del solucionador también se cifren y firmen.

El proxy verifica la firma de las respuestas, las descifra y las reenvía de forma transparente al resolutor local.

dnscrypt-proxy escucha 127.0.0.1 / puerto 53 de forma predeterminada.

Vas a OpenDNS página de bienvenida y debería ver algo como "Bienvenido a OpenDNS! Tu Internet es más seguro, más rápido y más inteligente porque usted está utilizando OpenDNS." Esto significa que está utilizando OpenDNS como su proveedor de DNS y si no ha configurado OpenDNS sin dnscrypt, sus solicitudes de DNS deberían estar encriptadas.

Otra forma sería espiar el tráfico de DNS utilizando wireshark, tcpdump, etc. y ver si realmente está encriptado, pero eso es más complicado y requiere un conocimiento profundo.