Šifrovanie prenosu DNS pomocou služby Simple DNSCrypt pre Windows

Vyskúšajte Náš Nástroj Na Odstránenie Problémov

Simple DNSCrypt je bezplatný program s otvoreným zdrojovým kódom pre operačný systém Windows spoločnosti Microsoft na konfiguráciu servera dnscrypt-proxy na počítačoch a zariadeniach so systémom Windows.

DNS Crypt je technológia, ktorá šifruje vyhľadávanie DNS, takže tretie strany na ne nemôžu špehovať. Zatiaľ čo niektoré programy alebo služby, napríklad služby VPN, chránia vaše vyhľadávanie automaticky, väčšina prenosu DNS nie je šifrovaná.

OpenDNS predstavila podporu DNSCrypt už v roku 2012 ale DNSCrypt bol priekopníkom operačného systému OpenBSD roky predtým. Používa šifrovanie na ochranu pred útokmi typu človek v strede.

SimpleDNSCrypt

simple dns crypt windows

Simple DNSCrypt je ľahko použiteľný program pre Windows, ktorý prináša funkčnosť operačného systému spoločnosti Microsoft. Nie je to prvý program, ktorý to urobí, DNSCrypt Windows Service Manager bol prepustený v roku 2014, je to však funkčné riešenie, ale už nie je v aktívnom vývoji.

Jednoduché DNSCrypt využíva Proxy DNSCrypt ktorý je k dispozícii aj pre Windows a ďalšie operačné systémy.

Používateľské rozhranie je rozdelené do niekoľkých kariet.

  • Hlavné menu - uvádza možnosti konfigurácie, napr. použitie serverov a dostupných sieťových kariet.
  • resolvery - uvádza zoznam dostupných DNS riešení a ponúka možnosti konfigurácie.
  • Pokročilé nastavenia - ďalšie nastavenia, ktoré menia základné funkcie.
  • Protokol dopytov - Denník, ktorý je v predvolenom nastavení vypnutý.

Kliknutím na ikonu nastavení získate možnosti na pridanie ďalších kariet do programového rozhrania, ktoré môžete použiť na čiernu listinu a na bielu listinu, a skontrolujte denník blokovania domén.

Aktivujte službu DNSCrypt potom, čo ste nakonfigurovali možnosti, podľa ktorých chcete začať s aplikáciou. Po dokončení vyberte sieťové karty, na ktorých chcete spustiť službu.

Toto je konfigurácia bez šifrovania na šifrovanie prenosu DNS. Pred povolením servera sa odporúča skontrolovať nastavenia, aby ste sa uistili, že je všetko správne nastavené.

Jednoduché DNSCrypt uvádza iba servery IPv4 v predvolenom nastavení a blokuje dotazy súvisiace s IPv6. Servery IPv6 povolíte v hlavnej ponuke a odblokujete dotazy súvisiace s protokolom IPv6 v časti Rozšírené nastavenia.

Program obnovuje prekladače, ktoré podporujú službu DNSSEC a predvolene nelogujú ani nevyfiltrujú prenos. Môžete tiež zrušiť začiarknutie týchto možností, ale odporúčame vám, aby ste ich nezačali, pokiaľ sa nestanú problémami.

Jednoduché DNSCrypt je v predvolenom nastavení spustené v automatickom režime. Služba vyberie najrýchlejší riešič zo zoznamu dostupných serverov a použije ho. Môžete ho vypnúť pod rozlíšovačmi výberom jedného alebo viacerých prekladačov zo zoznamu. Môže to trvať trochu testovania, aby ste sa uistili, že je výkon v poriadku.

Rozšírené nastavenia vám poskytujú väčšiu kontrolu nad funkčnosťou služby. Môžete tu napríklad zakázať ukladanie do vyrovnávacej pamäte DNS. Jednoducho povedané, ak je zapnuté ukladanie do vyrovnávacej pamäte, Simple DNSCrypt sa pokúsi nájsť informácie v vyrovnávacej pamäti predtým, ako sa na vyhľadávanie informácií použijú resolvery.

Existuje tiež možnosť vynútiť TCP a odinštalovať službu Windows.

Odinštalovanie fungovalo bez problémov na niekoľkých testovacích systémoch.

Záverečné slová

Jednoduchý DNSCrypt je ľahko použiteľný program pre Windows na ochranu DNS dotazov pred útokmi typu človek v strede. Nevýhodou projektu je, že nemáte kontrolu nad prekladateľmi. Neexistuje žiadna možnosť, prinajmenšom žiadna v používateľskom rozhraní, pridať vlastné prekladače. V zásade to znamená, že musíte dôverovať aspoň jednému z použitých serverov.

Teraz ty : Šifrujete svoju prevádzku DNS?

Súvisiace články