Od jakiegoś czasu zachwalamy korzyści serwerów DNS firm trzecich, ale jedną dodatkową korzyścią, która może być interesująca, jest możliwość szyfrowania wszystkich żądań DNS, co dodatkowo chroni Cię przed szpiegowaniem Ciebie w środku.
DNSCrypt, od świetnego zespołu OpenDNS, jest prostym rozwiązaniem, które wykorzystamy do dodania szyfrowania między twoim komputerem a serwerem DNS. Jest to lekkie rozwiązanie, które działa na systemie Windows lub Mac - niestety, jak dotąd nie ma wsparcia dla urządzeń mobilnych.
To, co faktycznie robi to narzędzie, to tworzenie zaszyfrowanego połączenia z dowolnym obsługiwanym serwerem DNS, a następnie utworzenie lokalnego serwera proxy DNS na komputerze. Więc kiedy spróbujesz otworzyć howtogeek.com, twoja przeglądarka wyśle zwykłe zapytanie DNS do adresu hosta 127.0.0.1 localhost na porcie 53, a to żądanie zostanie przekazane przez zaszyfrowane połączenie z serwerem DNS.
Podobnie jak w przypadku każdego używanego programu, należy rozpocząć od pobrania pakietu instalacyjnego. Gdy znajdziesz się na stronie, po prostu kliknij link "dnscrypt-proxy-win32-full-1.4.1.zip", aby pobrać potrzebne pliki. Jeśli na stronie znajduje się nowsza wersja, użyj tego.
Teraz stwórzmy folder na pulpicie o nazwie DNSCrypt. Możesz utworzyć ten folder w dowolnym miejscu, ale pulpit jest najłatwiejszy do celów tej demonstracji. Wyodrębnij wszystkie pliki, otwierając plik zip i przeciągając je do folderu DNSCrypt lub klikając prawym przyciskiem myszy i określając folder na pulpicie jako miejsce docelowe wyodrębniania.
Teraz musisz otworzyć okno wiersza polecenia z podwyższonym poziomem uprawnień, wyszukując "cmd", klikając prawym przyciskiem myszy i wybierając "Uruchom jako administrator". Po otwarciu okna podwyższonej CMD wprowadź następujący ciąg. Pamiętaj, że musisz podać ścieżkę, która odpowiada twojemu folderowi "bin".
cd "C: \ Users \ Owner \ Desktop \ DNSCrypt \ bin"
To polecenie powie poleceniu polecenia, aby przejrzał folder "bin", w którym znajdują się pliki EXE i CSV.
Następnie musisz zainstalować usługę proxy z DNSCrypt. Użyj poniższego ciągu. Możesz zmienić sekcję "opendns" nazwą z pliku CSV lub zaktualizować plik CSV, dodając dowolne publiczne przeliczniki DNS, które obecnie obsługują DNSCrypt. Będziesz również musiał zmienić ścieżkę pliku, aby odpowiadał położeniu pliku csv na twoim komputerze.
dnscrypt-proxy.exe --resolver-name = opendns --resolvers-list = "C: \ Users \ Owner \ Desktop \ DNSCrypt \ bin \ dnscrypt-resolvers.csv" --test = 0
Jeśli twoje okno CMD wygląda jak na powyższym obrazku, jesteś na właściwej ścieżce, a usługa proxy została pomyślnie przetestowana. Jeśli to nie zadziała, po prostu zmień przelicznik DNS, dopóki nie uzyskasz takiego, który działa. Gdy się powiedzie, możesz kontynuować instalację usługi proxy, naciskając przycisk "Up" i zmieniając "-test = 0" na "-install", jak pokazano poniżej.
dnscrypt-proxy.exe --resolver-name = opendns --resolvers-list = "C: \ Users \ Owner \ Desktop \ DNSCrypt \ bin \ dnscrypt-resolvers.csv" --install
Po pomyślnym zainstalowaniu zobaczysz:
[INFO] Usługa dnscrypt-proxy została zainstalowana i uruchomiona [INFO] Klucz rejestru używany dla tej usługi to SYSTEM \ CurrentControlSet \ Services \ dnscrypt-proxy \ Parameters [INFO] Teraz zmień ustawienia resolvera na 127.0.0.1:53
Teraz będziesz musiał zmienić ustawienia DNS. Kliknij prawym przyciskiem myszy ikonę sieci w prawym dolnym rogu ekranu, a następnie kliknij "Open Network and Sharing Center". Będzie to 5 pasków dla połączenia bezprzewodowego lub mały ekran komputera dla połączeń przewodowych. Po otwarciu kliknij "Zmień ustawienia adaptera".
Kliknij prawym przyciskiem myszy połączenie sieciowe, które chcesz edytować, a następnie wybierz opcję "Właściwości".
Wybierz ustawienia TCP / IPv4, a następnie kliknij "Właściwości".
Zmień preferowany serwer DNS na "127.0.0.1", a następnie kliknij "OK".
Teraz otwórz ustawienia TCP / IPv6 i zmień ustawienia DNS na ":: 1"
Teraz masz całkowicie bezpieczne i szyfrowane połączenie DNS. Życzymy dobrej zabawy podczas bezpiecznego przeglądania Internetu. Teraz, gdy masz zaszyfrowane połączenie DNS, możesz również użyć QSDNS z Nirsoft, aby szybko zmienić swoje najczęściej używane serwery DNS.
Image Credit: Craig Sunter na Flickr