Академический Документы
Профессиональный Документы
Культура Документы
By: Edu4rdSHL
El día de hoy les explicaremos que es DNSCrypt, para que sirve, cómo funciona y también detallaremos
paso a paso cómo configurarlo en nuestro sistema GNU/Linux para de esa manera obtener una conexión
encriptada, de tal manera que nisiquiera nuestro ISP (Proveedor de Servicios) pueda conocer lo que
realizamos a diario.
¿Que es DNSCrypt?
DNSCrypt es un protocolo que cifra y autentica las comunicaciones entre el usuario y un servicio de
resolución DNS, evita la suplantación de DNS y utiliza firmas criptográficas para verificar que las
respuestas provienen del servicio de resolución DNS elegido y no han sido manipuladas. Es un protocolo
abierto, con implementaciones de código abierto y gratuito, y no está afiliada a ninguna empresa u
organización. DNSCrypt está disponible para la todas las plataformas en computadoras y dispositivos
móviles.
Instalación.
DNSCrypt se encuentra disponible en la mayoría de distribuciones GNU/Linux desde sus repositorios.
Para su instalación en Debian y ArchLinux basta con ejecutar las siguiente órdenes: ArchLinux: pacman
https://securityhacklabs.net/articulo/hackeando-tu-isp-instalacion-y-configuracion-de-dnscrypt-en-gnulinux 1/5
3/8/2019 ¡Hackeando tu ISP!. Instalación y configuración de DNSCrypt en GNU/Linux | Security Hack Labs
-S dnscrypt-proxy Debian: apt install dnscrypt-proxy Adicionalmente puede descargarlo desde su página
oficial.
Configuración
DNSCypt proporciona un archivo de configuración cómo ejemplo en /etc/dnscrypt-proxy.conf.example,
pero tenga en cuenta que systemd reemplaza la opción LocalAddress con un archivo de socket. Para
configurar DNSCrypt sin problemas sigue los siguientes paso: Selecciona un servicio de resolución DNS.
Para seleccionar un servicio de resolución DNS adecuado para ti, puedes visitar la
página https://github.com/jedisct1/dnscrypt-proxy/blob/master/dnscrypt-resolvers.csv o bien desde tu
archivo /usr/share/dnscrypt-proxy/dnscrypt-resolvers.csv, usando un nombre corto de los que aparecen
en la columna "name" de la página mencionada.
En la imagen anterior un ejemplo de ellos sería bn-fr0. Lo que debes hacer es cambiar tu archivo
/etc/dnscrypt-proxy.conf en el apartado Resolver Settings cómo se muestra a continuación:
https://securityhacklabs.net/articulo/hackeando-tu-isp-instalacion-y-configuracion-de-dnscrypt-en-gnulinux 2/5
3/8/2019 ¡Hackeando tu ISP!. Instalación y configuración de DNSCrypt en GNU/Linux | Security Hack Labs
También es necesario configurar de manera correcta el apartado ResolversList dentro del archivo
/etc/dnscrypt-proxy.conf añadiendo en seguida la ruta donde se encuentra el archivo dnscrypt-
resolvers.csv. Es recomendable mantener ese archivo actualizado lo cual puedes hacer copiando,
pegando y guardando dentro del archivo lo que está en este link.También es altamente recomendable
realizar lo siguiente: 1. Crea un nuevo usuario llamado dnscrypt usando el siguiente comando sudo
adduser -m -N -r -s /bin/false dnscrypt y enseguida edita el archivo /etc/dnscrypt-proxy.conf en la
opción User de la siguiente manera: User dnscrypt
https://securityhacklabs.net/articulo/hackeando-tu-isp-instalacion-y-configuracion-de-dnscrypt-en-gnulinux 3/5
3/8/2019 ¡Hackeando tu ISP!. Instalación y configuración de DNSCrypt en GNU/Linux | Security Hack Labs
Finalizando.
Tip: Busca en el archivo /etc/dnscrypt-proxy.conf la opción LocalCache y asegurate que esté desmarcada
y On, así: ## Cache DNS responses to avoid outgoing traffic when the same queries ## are repeated
multiple times in a row. LocalCache on También podemos comprobar que DNSCrypt está funcionando
mediante el uso del comando dig, para lo cual necesitamos instalar previamente el paquete bind-tools
mediante el gestor de paquetes de su distribución, una vez instalado ejecutamos dig debug.opendns.com
txt y debemos obtener algo así en la salida de la terminal:
https://securityhacklabs.net/articulo/hackeando-tu-isp-instalacion-y-configuracion-de-dnscrypt-en-gnulinux 4/5
3/8/2019 ¡Hackeando tu ISP!. Instalación y configuración de DNSCrypt en GNU/Linux | Security Hack Labs
Con esto finalizamos este post, esperamos que haya sido de su agrado.
Etiquetas
linux
Acerca del autor
D1nam0
Sociólogo de profesión y un fiel militante en tecnologías de la privacidad, también editor en la wiki de
"Archlinux", el blog "El Binario" y para el portal "Security Hack Labs", me puedes contactar en Telegram
como @D1nam0 o bien por mail d1nam0@cryptolab.net
https://securityhacklabs.net/articulo/hackeando-tu-isp-instalacion-y-configuracion-de-dnscrypt-en-gnulinux 5/5