DNS-over-TLS
O Stubby é um aplicativo que atua como um resolvedor de privacidade do DNS local usando o
DNS-over-TLS . O Stubby criptografa consultas DNS enviadas de uma máquina cliente para um resolvedor de Privacidade do DNS, aumentando a privacidade do usuário final.
https://www.snbforums.com/threads/stubby-installer-asuswrt-merlin.49469/
Para entender um pouco melhor, tem este
link.
Desempenho dos DNS
https://www.dnsperf.com/
Eu instalei pelo aplicativo amtm.
Mais dia e menos dia, todo mundo vai acabar usando, pois até o novo androide já esta vindo com essa opção nativa no sistema, acredito que até o fim do ano isso já esteja bem implementado ou não. risos
Google Public DNS ganha encriptação TLS para maior privacidade e segurança
Estou usando o DNS da cleanbrowsing adulto.
Meu script, depois da ajuda dos usuários do fórum
smb ficou assim.
Código:
# stubby.yml configuration file created by Xentrk
# version 1.0.0
tls_ca_file: "/rom/etc/ssl/certs/ca-certificates.crt"
resolution_type: GETDNS_RESOLUTION_STUB
dns_transport_list:
- GETDNS_TRANSPORT_TLS
tls_authentication: GETDNS_AUTHENTICATION_REQUIRED
tls_query_padding_blocksize: 128
edns_client_subnet_private : 1
round_robin_upstreams: 1
idle_timeout: 2000
tls_connection_retries: 5
tls_backoff_time: 900
timeout: 2000
appdata_dir: "/opt/var/cache/stubby"
listen_addresses:
- 127.0.0.1@5453
- 0::1@5453
upstream_recursive_servers:
# Cleanbrowsing Primary IPv4
- address_data: 185.228.168.10
tls_auth_name: "adult-filter-dns.cleanbrowsing.org"
# Cleanbrowsing Secondary IPv4
- address_data: 185.228.169.11
tls_auth_name: "adult-filter-dns.cleanbrowsing.org"
# Cleanbrowsing Primary IPv6
- address_data: 2a0d:2a00:1::1
tls_auth_name: "adult-filter-dns.cleanbrowsing.org"
# Cleanbrowsing Secondary IPv6
- address_data: 2a0d:2a00:2::1
tls_auth_name: "adult-filter-dns.cleanbrowsing.org"
O primeiro DNS esta no Brasil, já o segundo esta nos EUA, mas pode-se colocar o segundo DNS com outro do cleanbrowsing, por exemplo o DNS Family Filter, que fica no Brasil, mas irei usar o DNS como no script que estou usando.
Encrypted DNS - DNS over TLS support
Código:
PING 185.228.168.10 (185.228.168.10): 56 data bytes
64 bytes from 185.228.168.10: seq=0 ttl=56 time=14.540 ms
64 bytes from 185.228.168.10: seq=1 ttl=56 time=13.874 ms
64 bytes from 185.228.168.10: seq=2 ttl=56 time=13.516 ms
64 bytes from 185.228.168.10: seq=3 ttl=56 time=13.737 ms
--- 185.228.168.10 ping statistics ---
4 packets transmitted, 4 packets received, 0% packet loss
round-trip min/avg/max = 13.516/13.916/14.540 ms
Como é de graça e a instalação não é muito difícil, instalei aqui para experimentar, também tem outras maneiras para usar, sem ser direto do roteador, como por exemplo no navegador, aplicativo windows e por ai vai.