Engineer as a Lifestyle @tenkoma

What We Find Changes Who We Become -- Peter Morville著『アンビエント・ファインダビリティ 』

dnscrypt-proxy を使って DNS over HTTPS環境にする

自宅のネットがマンションのLAN内のゲートウェイが中間者攻撃してくる環境だった。たまにリダイレクトする。HTTPSサイトでも起こるので、DNS応答を書き換えられてるっぽい。でもネット接続に追加投資したくないなぁ、という感じだったので、DNS over HTTPSを試すことにした。

手順

Homebrew でインストール

$ brew install dnscrypt-proxy

/usr/local/etc/dnscrypt-proxy.toml の31行目あたりに、server_names 行を追加

 ## Remove the leading # first to enable this; lines starting with # are ignored.
 
 # server_names = ['scaleway-fr', 'google', 'yandex', 'cloudflare']
+server_names = ['google', 'cloudflare']
 
 
 ## List of local addresses and ports to listen to. Can be IPv4 and/or IPv6.
 ## Note: When using systemd socket activation, choose an empty set (i.e. [] ).

サービスを起動する

$ sudo brew services restart dnscrypt-proxy

あとはネットワーク設定でDNSを 127.0.0.1 にすればOK

f:id:tenkoma:20180427003334p:plain

以上で設定完了です。