Torを介してDNSを解決する

DNSリークを最小限に抑えるために、Torを介してDNSを解決することは確かに可能です。

そのためには、/etc/tor/torrcに次の行を追加します。

DNSPort 9053

そして、次のコマンドでtorサービスを再起動します。

service tor restart

それをテストするには、次のようにします。

$nslookup
set port=9053
server 127.0.0.1
www.cnn.com

Resolvconf/dnsmasqを使用している場合は、/etc/dnsmasq.confを変更してください。

 no-resolv
 server=127.0.0.1#9053
 listen-address=127.0.0.1

DHCP構成によって変更されない/etc/resolv.confを単に使用する場合は、/etc/resolv.confを次のように変更します。

nameserver 127.0.0.1#9053

またはBINDの/etc/bind/named.conf.optionsの場所：

options {
    forwarders {
        127.0.0.1 port 9053;
    }
}

信頼できるdnscryptサービスを使用することは、原則として、DNS解決をTorネットワークのチェーン内のある要素に任せるよりも安全です。 BINDをフォワーダーのみとして構成（ルートヒントなし）、暗号化+ RPZブラックリスト/ホワイトリストをすべてまとめて を参照してください。

また、Torゲートウェイを介したDNSの解決は著しく遅いことに注意してください。また、dnsmasqやBINDなどのローカルキャッシュを用意することを強くお勧めします。

dnsmasq構成を取得した記事のソースをここに残しておきます。 Torを介してDNSを解決する

興味深いことに、補完的/代替的なアプローチとして、 redsocks がUDP DNS要求を処理するために使用する戦略は、DNSの操作を強制するためにdnstcを介してUDPDNS要求に無効な応答を与えることですTCPを介して、したがってTorを介したDNSのプロキシを容易にします。

参照 Firefoxでdarknet/Torサイトにアクセス