Titkosítsa a DNS-forgalmat az egyszerű DNSCrypt for Windows segítségével

Próbálja Ki A Műszerünket A Problémák Kiküszöbölésére

Az Simple DNSCrypt egy ingyenes, nyílt forráskódú program a Microsoft Windows operációs rendszeréhez a dnscrypt-proxy konfigurálására Windows alapú számítógépeken és eszközökön.

A DNS Crypt egy olyan technológia, amely titkosítja a DNS keresést, hogy harmadik felek ne kémkedjenek azokra. Míg egyes programok vagy szolgáltatások, például a VPN-szolgáltatások, automatikusan védik a kereséseket, a legtöbb DNS-forgalom nincs titkosítva.

Az OpenDNS 2012-ben vezetett be a DNSCrypt támogatást de a DNSCrypt-et az OpenBSD operációs rendszer úttörője évekkel ezelőtt volt. Titkosítást használ a középtávú támadások elleni védelemhez.

SimpleDNSCrypt

simple dns crypt windows

Az Simple DNSCrypt egy könnyen használható program a Windows számára, amely a funkcionalitást a Microsoft operációs rendszeréhez hozza. Nem ez az első program, DNSCrypt Windows Service Manager 2014-ben jelent meg, de ez egy szolgáltatásban gazdag megoldás, de már nem aktív fejlesztésben van.

Egyszerű DNSCrypt használ DNSCrypt Proxy amely Windows és más operációs rendszerek számára is elérhető.

A felhasználói felület több lapra van felosztva.

  • Főmenü - felsorolja a konfigurációs lehetőségeket, pl. a szerverek és a rendelkezésre álló hálózati kártyák használata.
  • feloldók - felsorolja az elérhető DNS-feloldókat és a konfigurációs lehetőségeket kínálja.
  • További beállítások - kiegészítő beállítások, amelyek megváltoztatják az alapvető funkciókat.
  • Lekérdezési napló - Alapértelmezés szerint letiltott napló.

A beállítások ikonjára kattintva lehetősége nyílik további lapok hozzáadására a program felületéhez, amelyeket felhasználhat a feketelistára és a balos listára kerülő domainekhez, és ellenőrizheti a domain blokk naplóját.

Aktiválja a DNSCrypt szolgáltatást, miután konfigurálta a lehetőségeket, ahogy tetszik, hogy elindítsa az alkalmazást. Miután ezt megtette, válassza ki azokat a hálózati kártyákat, amelyeken a szolgáltatás futni szeretne.

Ez a minimális konfiguráció a DNS-forgalom titkosításához. A szerver engedélyezése előtt javasoljuk, hogy végezze el a beállításokat, hogy megbizonyosodjon arról, hogy az összes helyesen van-e beállítva.

Az egyszerű DNSCrypt csak alapértelmezés szerint sorolja fel az IPv4-kiszolgálókat, és blokkolja az IPv6-hoz kapcsolódó lekérdezéseket. Az IPv6-kiszolgálókat a főmenüben engedélyezheti, és az Speciális beállítások alatt feloldhatja az IPv6-lekérdezések blokkolását.

A program újrapróbálja a DNSSEC-et támogató megoldókat, amelyek alapértelmezés szerint nem naplóznak vagy szűrnek forgalmat. Ha szükséges, akkor ezeket a lehetőségeket is törölheti, de ajánlott, ha csak problémák merülnek fel.

Az egyszerű DNSCrypt alapértelmezés szerint automatikus módban fut. A szolgáltatás a rendelkezésre álló szerverek listájából kiválasztja a leggyorsabb megoldót, és felhasználja azt. Kikapcsolhatja ezt a felbontást, ha egy vagy több felbontót választ a listáról. Ez egy kis tesztelést igényel, hogy megbizonyosodjunk arról, hogy a teljesítmény megfelelő.

A speciális beállítások révén jobban ellenőrizhető a szolgáltatás funkcionalitása. Itt például letilthatja a DNS gyorsítótárazást. Egyszerűen fogalmazva: ha a gyorsítótárazás engedélyezve van, az Simple DNSCrypt megpróbálja megtalálni az információkat a gyorsítótárban, mielőtt a feloldókat felhasználnák az információk megkeresésére.

Lehetőség van a TCP kényszerítésére és a Windows szolgáltatás eltávolítására is.

Az eltávolítás több tesztrendszernél probléma nélkül működött.

Záró szavak

Az Simple DNSCrypt egy könnyen használható program a Windows számára, hogy megvédje a DNS-lekérdezéseket a középtávú támadásoktól. A projekt egyik hátránya, hogy nincs ellenőrzése a megoldók felett. Nincs lehetőség - legalábbis egyik sem szerepel a felhasználói felületen - az egyedi feloldók hozzáadására. Ez alapvetően azt jelenti, hogy bíznia kell legalább a használt szerverek egyikében.

Most te : Titkosítja a DNS-forgalmat?

Kapcsolódó cikkek