Jak zaszyfrować DNS, aby uzyskać bezpieczniejsze przeglądanie
Od jakiegoś czasu zachwalamy zalety serwerów DNS firm trzecich, ale jedną dodatkową korzyścią, która może być interesująca, jest możliwość szyfrowania wszystkich żądań DNS, co dodatkowo chroni Cię przed szpiegowaniem Ciebie w środku.
DNSCrypt, od świetnego zespołu OpenDNS, jest prostym rozwiązaniem, które wykorzystamy do dodania szyfrowania między twoim komputerem a serwerem DNS. Jest to lekkie rozwiązanie, które działa na Windows lub Macu - niestety, jak dotąd nie ma wsparcia dla urządzeń mobilnych.
To, co faktycznie robi to narzędzie, to tworzenie zaszyfrowanego połączenia z dowolnym obsługiwanym serwerem DNS, a następnie utworzenie lokalnego serwera proxy DNS na komputerze. Więc kiedy spróbujesz otworzyć howtogeek.com, twoja przeglądarka wyśle zwykłe zapytanie DNS do adresu hosta 127.0.0.1 na porcie 53, a to żądanie zostanie przekazane przez zaszyfrowane połączenie z serwerem DNS.
Pobieranie dla Windows
Podobnie jak w przypadku każdego używanego programu, należy rozpocząć od pobrania pakietu instalacyjnego. Gdy jesteś na stronie, po prostu kliknij link "dnscrypt-proxy-win32-full-1.4.1.zip", aby pobrać potrzebne pliki. Jeśli na stronie znajduje się nowsza wersja, użyj zamiast tego tej wersji.
Teraz utwórzmy folder na pulpicie o nazwie DNSCrypt. Możesz utworzyć ten folder w dowolnym miejscu, ale pulpit jest najłatwiejszy do celów tej demonstracji. Wyodrębnij wszystkie pliki, otwierając plik zip i przeciągając je do folderu DNSCrypt lub klikając prawym przyciskiem myszy i określając folder pulpitu jako miejsce docelowe wyodrębniania.
Instalowanie i przygotowanie komputera
Teraz musisz otworzyć okno wiersza polecenia z podwyższonym poziomem uprawnień, wyszukując "cmd", klikając prawym przyciskiem myszy i wybierając "Uruchom jako administrator". Po otwarciu okna podwyższonej CMD wprowadź następujący ciąg. Pamiętaj, że musisz podać ścieżkę, która odpowiada twojemu folderowi "bin".
cd "C: \ Users \ Owner \ Desktop \ DNSCrypt \ bin"
To polecenie powie poleceniu polecenia, aby przejrzał folder "bin", w którym znajdują się pliki EXE i CSV.
Zainstaluj usługę proxy
Następnie musisz zainstalować usługę proxy z DNSCrypt. Użyj poniższego ciągu. Możesz zmienić sekcję "opendns" nazwą z pliku CSV lub zaktualizować swój plik CSV, dodając dowolne publiczne przeliczniki DNS, które obecnie obsługują DNSCrypt. Będziesz również musiał zmienić ścieżkę pliku, aby odpowiadał położeniu pliku csv na twoim komputerze.
dnscrypt-proxy.exe --resolver-name = opendns --resolvers-list = "C: \ Users \ Owner \ Desktop \ DNSCrypt \ bin \ dnscrypt-resolvers.csv" --test = 0
Jeśli twoje okno CMD wygląda jak na powyższym obrazku, jesteś na właściwej ścieżce, a usługa proxy została pomyślnie przetestowana. Jeśli to nie zadziała, po prostu zmień przelicznik DNS, aż uzyskasz taki, który działa. Gdy się powiedzie, możesz kontynuować instalację usługi proxy, naciskając przycisk "Up" i zmieniając "-test = 0" na "-install", jak pokazano poniżej.
dnscrypt-proxy.exe --resolver-name = opendns --resolvers-list = "C: \ Users \ Owner \ Desktop \ DNSCrypt \ bin \ dnscrypt-resolvers.csv" --install
Po pomyślnym zainstalowaniu zobaczysz:
[INFO] Usługa dnscrypt-proxy została zainstalowana i uruchomiona [INFO] Klucz rejestru używany dla tej usługi to SYSTEM \ CurrentControlSet \ Services \ dnscrypt-proxy \ Parametry [INFO] Teraz zmień ustawienia przelicznika na 127.0.0.1:53
Zmień ustawienia DNS
Teraz będziesz musiał zmienić ustawienia DNS. Kliknij prawym przyciskiem myszy ikonę sieci w prawym dolnym rogu ekranu, a następnie kliknij "Open Network and Sharing Center." Będzie to 5 pasków dla połączenia bezprzewodowego lub mały ekran komputera dla połączeń przewodowych. Po otwarciu kliknij "Zmień ustawienia adaptera".
Kliknij prawym przyciskiem myszy połączenie sieciowe, które chcesz edytować, a następnie wybierz opcję "Właściwości".
Wybierz ustawienia TCP / IPv4, a następnie kliknij "Właściwości".
Zmień preferowany serwer DNS na "127.0.0.1", a następnie kliknij "OK".
Teraz otwórz ustawienia TCP / IPv6 i zmień ustawienia DNS na ":: 1"
Teraz masz całkowicie bezpieczne i zaszyfrowane połączenie DNS. Życzymy dobrej zabawy podczas bezpiecznego przeglądania Internetu. Teraz, gdy masz zaszyfrowane połączenie DNS, możesz także użyć QSDNS z Nirsoft, aby szybko zmienić swoje najczęściej używane serwery DNS.
Image Credit: Craig Sunter na Flickr