Як зашифрувати DNS для більш безпечного перегляду
Протягом певного часу ми рекламуємо переваги DNS-серверів третіх сторін, але ще однією додатковою перевагою, яка може бути цікавою, є можливість шифрування всіх ваших запитів DNS, що ще більше захистить вас від будь-кого, хто шпигує за вами в середині.
DNSCrypt, від чудової команди OpenDNS, є простим рішенням, яке ми будемо використовувати для додавання шифрування між комп'ютером і сервером DNS. Це легке рішення, яке працює як на Windows, так і на Mac - на жаль, поки що немає мобільної підтримки.
Цей інструмент фактично створює зашифроване з'єднання з будь-яким з підтримуваних серверів DNS, а потім створює локальний проксі-сервер DNS на вашому ПК. Тому, коли ви намагаєтеся відкрити howtogeek.com, ваш браузер надішле регулярний DNS-запит до адреси місцевого хосту 127.0.0.1 на порту 53, і цей запит буде переслано через зашифроване з'єднання з сервером DNS.
Завантаження для Windows
Як і для кожної програми, яку ви використовуєте, вам потрібно почати завантаження пакета інсталяції. Після того, як ви перебуваєте на сторінці, просто натисніть посилання “dnscrypt-proxy-win32-full-1.4.1.zip”, щоб завантажити потрібні файли. Якщо на сторінці відображається нова версія, обов'язково використовуйте її.
Тепер створімо папку на робочому столі під назвою DNSCrypt. Ви можете створити цю папку в будь-якому місці, де ви хочете, але робочий стіл є найпростішим для цілей цієї демонстрації. Витягніть всі файли, відкривши поштовий файл і перетягнувши їх у папку DNSCrypt або клацнувши правою кнопкою миші та вказавши папку робочого столу як місце вилучення.
Встановлення та підготовка комп'ютера
Тепер вам потрібно буде відкрити вікно командного рядка з підвищеними можливостями, шукаючи “cmd”, клацнувши правою кнопкою миші та вибравши “Запуск від імені адміністратора”. Після того, як ви відкриєте вікно Підвищена CMD, введіть наступний рядок. Пам'ятайте, що вам потрібно буде ввести шлях, який відповідає папці “bin”.
cd “C: Користувачі Власник Desktop” DNSCrypt “bin”
Ця команда повідомить командний рядок для перегляду в папці “bin”, де знаходяться файли EXE і CSV.
Встановіть проксі-службу
Далі потрібно встановити проксі-сервіс від DNSCrypt. Використовуйте рядок нижче. Ви можете змінити розділ "opendns" з ім'ям з файлу CSV, або ви можете оновити свій файл CSV, додавши будь-який з публічних DNS-резольверів, що підтримують DNSCrypt. Вам також потрібно змінити шлях до файлу, щоб він відповідав розташуванню файлу csv на вашому комп'ютері.
dnscrypt-proxy.exe --resolver-name = opendns --resolvers-list = "C: Користувачі Власник Робочий стіл DNSCrypt bns dnscrypt-resolvers.csv" --test = 0
Якщо ваше вікно CMD виглядає як зображення вище, ви знаходитесь на правильному шляху, і проксі-сервіс успішно протестований. Якщо це не спрацює, просто змініть дозвіл DNS, доки ви не отримаєте такий, який працює. Як тільки це буде успішно, ви можете продовжувати встановлювати проксі-сервіс, натискаючи кнопку "Вгору" і змінюючи "-test = 0" на "-install", як показано нижче.
dnscrypt-proxy.exe --resolver-name = opendns --resolvers-list = "C: Користувачі Власник Робочий стіл DNSCrypt bins \ t
Після успішного встановлення ви побачите наступне:
[INFO] Служба dnscrypt-proxy була інстальована та запущена [INFO] Ключ реєстру, який використовується для цієї служби, - SYSTEM SYSTEMCONTROLSET Services dnscrypt-proxy Параметри [INFO] Тепер змініть налаштування резолютора на 127.0.0.1:53
Змініть налаштування DNS
Тепер потрібно змінити налаштування DNS. Клацніть правою кнопкою миші на піктограмі мережі в правому нижньому куті екрана, потім клацніть на "Відкрити центр мереж і спільного доступу". Це будуть 5 смужок для бездротового з'єднання або невеликий екран комп'ютера для дротових з'єднань. Після відкриття натисніть "Змінити налаштування адаптера".
Клацніть правою кнопкою миші на мережевому підключенні, яке ви хочете змінити, а потім виберіть параметр «Властивості».
Виберіть параметри TCP / IPv4 і натисніть "Властивості".
Змініть бажаний DNS-сервер на "127.0.0.1", потім натисніть "OK".
Тепер відкрийте настройки TCP / IPv6 і змініть налаштування DNS на “:: 1”
Тепер у вас є повністю захищене і зашифроване з'єднання DNS. Отримуйте задоволення від безпечного перегляду Інтернету. Тепер, коли ви маєте зашифроване з'єднання DNS, ви також можете використовувати QSDNS від Nirsoft для швидкого переходу між найбільш часто використовуваними DNS-серверами..
Зображення: Крейг Сунтер на Flickr