Asensin käyttöjärjestelmäksi Manjaron, reitittimessä on dns asetuksena tällä hetkellä 9.9.9.9 quad9 osoitteet jonka pitäis tukea dottia. Tuo DoT on tarkoitus toteuttaa stubbylla. Manjaron pakettilähteistä saa asennettua suoraan ilman aur tukea stubbyn.
Pari kysymystä nyt alkuun. tcpdump näyttää liikennettä kuitenkin yhtäaikaisesti portissa 443 sekä 53 sekä 80 portissa kun surffaan esimerkiksi io-techin sivulla, miksi näin ? sudo tcpdump -n -v -c 60 dst port 443
Tulostaa mm. tälläistä (stubbya ei siis tässä vaiheessa ole vielä käytössä, kun tahdon ensin selvittää miksi tämä menee näin)
17:23:04.064647 IP (tos 0x0, ttl 64, id 44562, offset 0, flags [DF], proto TCP (6), length 52)
192.168.x.x.x > 17x.21x.23x.1x.443: Flags [.], cksum 0xd5d6 (incorrect -> 0x23d8), ack 95649, win 24568, options [nop,nop,TS val 2616209253 ecr 2690428283], length 0
53 portissa taas näkyy se määritetty dns eli 9.9.9.9 , eli 53 porttiko on dns liikenteelle ja 80 sekä 443 vain liittyvät tuohon surffailuun ?
Onko tämä siis ihan normaalia liikennöintiä yhtäaikaisesti eri porteissa ? Stubby käyttää oletusarvona 53 porttia joten minkä pitäisi muuttua kun käynnistän stubbyn ? sudo tcpdump -n -v -c 60 dst port 53
Tulostaa :
17:43:30.557943 IP (tos 0x0, ttl 64, id 16765, offset 0, flags [DF], proto UDP (17), length 75)
192.168.x.x. > 9.9.9.9.53: 57589+ AAAA? 5.cloudfront.net. (47)
Pitäisikö stubbyn siis salata nuo 53 portissa tapahtuva liikenne ? Mutta portissa 80 & 443 pysyy ennallaan eikä niistä tarvitse välittää..?
systemctl enable stubby.service = koneen käynnistyessä käynnistyy myös stubby.service
systemctl start stubby.service = käynnistää stubbyn
Config file löytyy etc/stubby/stubby.yml
Tuolta ei ilmeisesti tarvitse muutella mitään, stubbyn pitäisi nyt toimia ja portissa 53 ?
config tiedostossa sanotaan näin : It will listen on port 53 by default.
systemctl status stubby.service
● stubby.service - stubby DNS resolver
Loaded: loaded (/usr/lib/systemd/system/stubby.service; enabled; vendor preset: disabled)
Active: active (running) since Sun 2020-03-01 17:52:05 EET; 8s ago
Main PID: 11500 (stubby)
Tasks: 1 (limit: 4915)
Memory: 1.9M
CGroup: /system.slice/stubby.service
└─11500 /usr/bin/stubby
maalis 01 17:52:05 x systemd[1]: Started stubby DNS resolver.
maalis 01 17:52:05 x stubby[11500]: [15:52:05.325142] STUBBY: Read config from file /etc/stubby/stubby.yml
maalis 01 17:52:05 x stubby[11500]: [15:52:05.325827] STUBBY: DNSSEC Validation is OFF
maalis 01 17:52:05 x stubby[11500]: [15:52:05.325838] STUBBY: Transport list is:
maalis 01 17:52:05 x stubby[11500]: [15:52:05.325841] STUBBY: - TLS
maalis 01 17:52:05 x stubby[11500]: [15:52:05.325844] STUBBY: Privacy Usage Profile is Strict (Authentication required)
maalis 01 17:52:05 x stubby[11500]: [15:52:05.325847] STUBBY: (NOTE a Strict Profile only applies when TLS is the ONLY transport!!)
maalis 01 17:52:05 x stubby[11500]: [15:52:05.325851] STUBBY: Starting DAEMON....
sudo tcpdump -n -v -c 60 dst port 53
Surffaan dnsleaktest,com niin tcpdump tulostaa vain näin :
17:54:52.x IP (tos 0x0, ttl 64, id 2447, offset 0, flags [DF], proto UDP (17), length 103)
192.168.x.x.> 9.9.9.9.53: 41240+ A? test.dnsleaktest.com. (75)
Eli ei kuitenkaan toimi koko stubby ? Dnsleaktest antaa sen dns osoitteen minkä reitittimeen olen määrittäny. Mikä tuossa nyt menee metsään ? Tai mitä tässä täytyy nyt vielä konfiguroida ?
Modify resolv.conf
After selecting a resolver, modify the
resolv.conf file and replace the current set of resolver addresses with address for
localhost:
/etc/resolv.conf
nameserver ::1
nameserver 127.0.0.1
Tein tuonkin, mutta tcpdump ei silti huomaa portissa 53 mitään muutosta.
Stubby - ArchWiki
hmm. resolv.conf tiedosto bootin yhteydessä ylikirjoitettiin automaattisesti, joten yritän nyt tällä komennolla estää tuon automaattisen ylikirjoituksen # chattr +i /etc/resolv.conf
Lisäksi lisäsin etc/chcpcd.conf tiedostoon vielä nohook resolv.conf
Nyt oman ymmärtymykseni mukaan tuon stubbyn täytyy toimia oikein. resolv.conf tiedostossa on nameserver 127.0.0.1 ja porttina ilmeiseti tuo 53. Kun laitan tuon komennon päätteessa : sudo tcpdump -n -v -c 60 dst port 53 niin tämä ei tulosta enää mitään tekstiä, ennkä missään kohtaa ole vaihtanu porttiakaan eli oletan että toimii. Kun laitan vpn ohjelman päälle resolv conf se ylikirjoitetaan ja vpn toimii. Kun sammutan vpn ohjelman resolv conf muuttuu jälleen 127.0.0.1 eikä 53 portissa näy liikennettä mihinkään.
Lisäksi dnsleaktest.com testillä on vaihtunu 9.9.9.9 osoite pois, jonka oletan nyt näkyvän sen mikä on etc/stubby/stubby.yml conf tiedostossa määritettynä. Ajattelin sieltä kyllä vaihtaa tuon 9.9.9.9 takaisin en nyt tiedä vielä.
Mutta tämmöinen projekti sunnuntaina.
Mikä näistä kolmesta nyt on uusinta uutta teknolokiaa kun netistä en löytäny tietoa, dnscrypt / dns over https / dns over tls ? Dnssec ainakin testin mukaan myös näyttää toimivan.
Mitäs ajatuksia tämä nyt herättää teissä ? Onko tämä hyvä idea pitää ja toteuttaa vai käyttäisittekö jotain muuta ? Näyttääkö siltä että stubby on oikein konffattu ?
