Шифруйте свой DNS-трафик с помощью Simple DNSCrypt для Windows

Попробуйте наш инструмент устранения неполадок

Simple DNSCrypt - это бесплатная программа с открытым исходным кодом для операционной системы Microsoft Windows, предназначенная для настройки dnscrypt-proxy на ПК и устройствах под управлением Windows.

DNS Crypt - это технология, которая шифрует запросы DNS, чтобы третьи стороны не могли их шпионить. Хотя некоторые программы или службы, например службы VPN, автоматически защищают ваши поисковые запросы, большая часть трафика DNS не зашифрована.

OpenDNS представил поддержку DNSCrypt еще в 2012 году но DNSCrypt был впервые использован в операционной системе OpenBSD за несколько лет до этого. Он использует шифрование для защиты от атак типа «злоумышленник в середине».

SimpleDNSCrypt

simple dns crypt windows

Simple DNSCrypt - это простая в использовании программа для Windows, которая привносит функциональность в операционную систему Microsoft. Это не первая программа, которая делает это, DNSCrypt диспетчер служб Windows был выпущен в 2014 году, но это многофункциональное решение, но оно больше не находится в активной разработке.

Простой DNSCrypt использует Прокси-сервер DNSCrypt который также доступен для Windows и других операционных систем.

Пользовательский интерфейс разделен на несколько вкладок.

  • Главное меню - перечисляет параметры конфигурации, например использование серверов и доступных сетевых карт.
  • Resolvers - перечисляет доступные DNS-преобразователи и предлагает варианты конфигурации.
  • Расширенные настройки - дополнительные настройки, изменяющие базовую функциональность.
  • Журнал запросов - Журнал, который по умолчанию отключен.

Щелчок по значку настроек дает вам возможность добавить дополнительные вкладки в интерфейс программы, которые вы можете использовать для внесения доменов в черный и белый список, а также для проверки журнала блокировки домена.

Активируйте службу DNSCrypt после того, как вы настроите параметры по своему вкусу, чтобы начать работу с приложением. Как только вы это сделаете, выберите сетевые карты, на которых вы хотите запустить службу.

Это минимальная конфигурация для шифрования вашего DNS-трафика. Перед включением сервера рекомендуется выполнить настройки, чтобы убедиться, что все настроено правильно.

Simple DNSCrypt перечисляет только серверы IPv4 по умолчанию и блокирует запросы, связанные с IPv6. Вы включаете серверы IPv6 в главном меню и разблокируете запросы, связанные с IPv6, в дополнительных настройках.

Программа повторяет попытки преобразователей, которые поддерживают DNSSEC и по умолчанию не регистрируют и не фильтруют трафик. Вы также можете снять отметку с этих опций, если хотите, но мы не рекомендуем этого делать, если у вас не возникнут проблемы.

По умолчанию Simple DNSCrypt работает в автоматическом режиме. Сервис выбирает самый быстрый преобразователь из списка доступных серверов и использует его. Вы можете отключить это в резолверах, выбрав один или несколько резолверов из списка. Это может потребовать небольшого тестирования, чтобы убедиться, что производительность в порядке.

Расширенные настройки дают вам больше контроля над функциональностью сервиса. Вы можете, например, отключить там кеширование DNS. Проще говоря, если кэширование включено, Simple DNSCrypt пытается найти информацию в кеше до того, как преобразователи будут использоваться для поиска информации.

Также есть возможность принудительно использовать TCP и удалить службу Windows.

Удаление прошло без проблем на нескольких тестовых системах.

Заключительные слова

Simple DNSCrypt - это простая в использовании программа для Windows, предназначенная для защиты DNS-запросов от атак типа 'злоумышленник в середине'. Одним из недостатков проекта является то, что у вас нет контроля над преобразователями. Нет возможности, по крайней мере, в пользовательском интерфейсе, для добавления настраиваемых преобразователей. По сути, это означает, что вы должны доверять хотя бы одному из используемых серверов.

Теперь ваша очередь : Вы шифруете свой DNS-трафик?

Статьи по Теме