Dengan menggunakan DNSCrypt kita bisa mengenkripsi query DNS sehingga tidak bisa dibaca oleh orang lain (baik provider internet maupun pemerintah yang berniat memata-matai anda).

Sebelum memulai instalasi, kita harus menginstall library-library yang dibutuhkan

su -c "yum install gcc make automake gcc-c++ glibc-devel"

libsodium harus di install sebelum bisa mengcompile dnscrypt jadi kita install terlebih dahulu

wget https://download.libsodium.org/libsodium/releases/libsodium-0.4.2.tar.gz
tar zxvf libsodium-0.4.2.tar.gz
cd libsodium-0.4.2
./configure
make 
make check

untuk instalasi kita membutuhkan akses root, eksekusi perintah dibawah ini untuk menginstall libsodium

su -c "make install"

jalankan ldconfig

su -c "make ldconfig"

kalo ldconfig tidak dijalankan nanti muncul error

checking for C compiler default output file name... a.out
checking for suffix of executables... 
checking whether we are cross compiling... configure: error: in `/home/tommy/src/dnscrypt-proxy-1.3.2/dnscrypt-proxy/dnscrypt-proxy-1.3.3/src/libevent-modified':
configure: error: cannot run C compiled programs.
If you meant to cross compile, use `--host'.
See `config.log' for more details
configure: error: ./configure failed for src/libevent-modified

sekarang kita melakukan instalasi dnscrypt, download source dari http://download.dnscrypt.org/dnscrypt-proxy/

wget http://download.dnscrypt.org/dnscrypt-proxy/dnscrypt-proxy-1.3.1.tar.gz
tar zxvf dnscrypt-proxy-1.3.1.tar.gz
cd dnscrypt-proxy-1.3.1

sekarang compile dnscrypt diatas

./configure && make -j2

terakhir install

su -c "make install"

Aplikasi dnscrypt sudah terinstall, sekarang kita lanjut dengan cara menggunakan dnscrypt ini, ubah file /etc/resolv.conf sehingga isinya yang aktif hanya nameserver 127.0.0.1

# Generated by NetworkManager
#nameserver 8.26.56.26
#nameserver 8.20.247.20
nameserver 127.0.0.1

biar resolv.conf tidak berubah-ubah tiap restart, gunakan perintah

su -c "chattr +i /etc/resolv.conf

jalankan dnscrypt-proxy di background

dnscrypt-proxy --daemonize

Percobaan

sekarang coba melakukan query ke salah satu domain, kita buat contoh jaranguda.com, bila keluarannya seperti

Server:		127.0.0.1
Address:	127.0.0.1#53
 
Non-authoritative answer:
Name:	jaranguda.com
Address: 198.46.155.84

berarti penggunaan dnscrypt sudah berhasil :D

Tulisan menarik lainnya

Leave a comment

Your email address will not be published. Required fields are marked *