Szyfruj swój ruch DNS za pomocą Simple DNSCrypt dla Windows

Wypróbuj Nasz Instrument Do Eliminowania Problemów

Simple DNSCrypt to darmowy program typu open source dla systemu operacyjnego Microsoft Windows do konfigurowania dnscrypt-proxy na komputerach i urządzeniach z systemem Windows.

DNS Crypt to technologia szyfrująca wyszukiwania DNS, aby osoby trzecie nie mogły ich szpiegować. Podczas gdy niektóre programy lub usługi, na przykład usługi VPN, automatycznie chronią wyszukiwania, większość ruchu DNS nie jest szyfrowana.

OpenDNS wprowadził obsługę DNSCrypt w 2012 roku ale DNSCrypt był pionierem w systemie operacyjnym OpenBSD wiele lat wcześniej. Używa szyfrowania do ochrony przed atakami typu man-in-the-middle.

SimpleDNSCrypt

simple dns crypt windows

Simple DNSCrypt to łatwy w użyciu program dla systemu Windows, który wprowadza tę funkcjonalność do systemu operacyjnego firmy Microsoft. Nie jest to pierwszy program, który to robi, DNSCrypt Windows Service Manager został wydany w 2014 roku, ale jest to bogate w funkcje rozwiązanie, ale nie jest już w fazie aktywnego rozwoju.

Prosty DNSCrypt wykorzystuje DNSCrypt Proxy który jest również dostępny dla systemu Windows i innych systemów operacyjnych.

Interfejs użytkownika jest podzielony na kilka zakładek.

  • Menu główne - wyświetla opcje konfiguracji, np. korzystanie z serwerów i dostępnych kart sieciowych.
  • Resolwery - wyświetla dostępne resolwery DNS i oferuje opcje konfiguracji.
  • Zaawansowane ustawienia - dodatkowe ustawienia, które zmieniają podstawową funkcjonalność.
  • Dziennik zapytań - Dziennik, który jest domyślnie wyłączony.

Kliknięcie ikony ustawień daje możliwość dodania dodatkowych zakładek do interfejsu programu, których można użyć do czarnej listy i białej listy domen oraz sprawdzenia dziennika blokowania domen.

Aktywuj usługę DNSCrypt po skonfigurowaniu opcji według własnych upodobań, aby rozpocząć korzystanie z aplikacji. Gdy to zrobisz, wybierz karty sieciowe, na których ma działać usługa.

Jest to minimalna konfiguracja do szyfrowania ruchu DNS. Zaleca się sprawdzenie ustawień przed włączeniem serwera, aby upewnić się, że wszystko jest poprawnie skonfigurowane.

Prosty DNSCrypt domyślnie wyświetla tylko serwery IPv4 i blokuje zapytania związane z IPv6. Serwery IPv6 można włączyć w menu głównym i odblokować zapytania związane z IPv6 w Ustawieniach zaawansowanych.

Program ponawia próby rozpoznawania nazw, które obsługują DNSSEC i domyślnie nie rejestrują ani nie filtrują ruchu. Możesz również odznaczyć te opcje, jeśli chcesz, ale zaleca się, aby tego nie robić, chyba że napotkasz problemy.

Simple DNSCrypt działa domyślnie w trybie automatycznym. Usługa wybiera najszybszy resolver z listy dostępnych serwerów i używa go. Możesz to wyłączyć w programach resolwerskich, wybierając jeden lub wiele programów tłumaczących z listy. Może to wymagać trochę testów, aby upewnić się, że wydajność jest dobra.

Zaawansowane ustawienia zapewniają większą kontrolę nad funkcjonalnością usługi. Możesz na przykład wyłączyć buforowanie DNS. Mówiąc najprościej, jeśli buforowanie jest włączone, Simple DNSCrypt próbuje znaleźć informacje w pamięci podręcznej, zanim zostaną użyte programy rozpoznawania nazw do wyszukania informacji.

Istnieje również opcja Force TCP i odinstalowania usługi Windows.

Dezinstalacja przebiegła bez problemów w kilku systemach testowych.

Słowa końcowe

Simple DNSCrypt to łatwy w użyciu program dla systemu Windows do ochrony zapytań DNS przed atakami typu man-in-the-middle. Jedną z wad projektu jest to, że nie masz kontroli nad resolwerami. Nie ma opcji, przynajmniej nie ma jej w interfejsie użytkownika, aby dodać niestandardowe resolwery. Zasadniczo oznacza to, że musisz ufać co najmniej jednemu z używanych serwerów.

Teraz ty : Czy szyfrujesz swój ruch DNS?

Powiązane artykuły