16Aug

Comment chiffrer votre DNS pour une navigation plus sécurisée

Nous avançons depuis longtemps les avantages des serveurs DNS tiers, mais un avantage supplémentaire qui pourrait vous intéresser est la possibilité de chiffrer toutes vos requêtes DNS, vous protégeant ainsi de toute espionnage au milieu..

DNSCrypt, de la grande équipe d'OpenDNS, est la solution simple que nous utiliserons pour ajouter du cryptage entre votre ordinateur et le serveur DNS.C'est une solution légère qui fonctionne sur Windows ou Mac - malheureusement pas de support mobile jusqu'à présent.

En réalité, cet outil crée une connexion cryptée avec l'un des serveurs DNS pris en charge, puis crée un proxy DNS local sur votre PC.Ainsi, lorsque vous essayez d'ouvrir howtogeek.com, votre navigateur envoie une requête DNS régulière à l'adresse 127.0.0.1 localhost sur le port 53, et cette requête est ensuite transmise via la connexion cryptée au serveur DNS.

Téléchargement pour Windows

Comme pour tous les programmes que vous utilisez, vous devrez commencer par télécharger le paquet d'installation. Une fois sur la page, cliquez simplement sur le lien "dnscrypt-proxy-win32-full-1.4.1.zip" pour télécharger les fichiers nécessaires. Si vous voyez une version plus récente sur la page, assurez-vous de l'utiliser à la place.

Maintenant, créons un dossier sur le bureau appelé DNSCrypt. Vous pouvez créer ce dossier n'importe où vous voulez, mais le bureau est plus facile aux fins de cette démonstration. Extrayez tous les fichiers en ouvrant le fichier zip et en les faisant glisser dans le dossier DNSCrypt ou en cliquant avec le bouton droit de la souris et en spécifiant le dossier du bureau comme destination d'extraction.

Installation et préparation de votre PC

Vous devez maintenant ouvrir une fenêtre d'invite de commande élevée en recherchant "cmd", en cliquant avec le bouton droit de la souris et en choisissant "Exécuter en tant qu'administrateur".Une fois que vous avez ouvert votre fenêtre Elevated CMD, entrez la chaîne suivante. N'oubliez pas que vous devrez entrer le chemin correspondant à votre dossier "bin".

cd "C: \ Utilisateurs \ Propriétaire \ Bureau \ DNSCrypt \ bin"

Cette commande indique à l'invite de commande de rechercher dans le dossier "bin" où se trouvent les fichiers EXE et CSV.

Installer le service proxy

Ensuite, vous devrez installer le service proxy à partir de DNSCrypt. Utilisez la chaîne ci-dessous. Vous pouvez modifier la section "opendns" avec un nom du fichier CSV, ou vous pouvez mettre à jour votre fichier CSV en ajoutant l'une des résolutions DNS publiques qui prennent actuellement en charge DNSCrypt. Vous devrez également modifier le chemin du fichier pour correspondre à l'emplacement du fichier csv sur votre ordinateur.

dnscrypt-proxy.exe --resolver-name = opendns --resolvers-list = "C: \ Utilisateurs \ Propriétaire \ Bureau \ DNSCrypt \ bin \ dnscrypt-resolvers.csv" --test = 0

Si votre fenêtre CMD regardeComme l'image ci-dessus, vous êtes sur la bonne voie et le service proxy a été testé avec succès. Si cela ne fonctionne pas, changez simplement le résolveur DNS jusqu'à ce que vous obteniez un qui fonctionne. Une fois l'opération réussie, vous pouvez continuer à installer le service proxy en appuyant sur le bouton "Haut" et en remplaçant "-test = 0" par "-install" comme indiqué ci-dessous.

dnscrypt-proxy.exe --resolver-name = opendns --resolvers-list = "C: \ Utilisateurs \ Propriétaire \ Bureau \ DNSCrypt \ bin \ dnscrypt-resolvers.csv" --install

Une fois qu'il est installé avec succès, vousverra ce qui suit:

[INFO] Le service proxy dnscrypt a été installé et démarré [INFO] La clé de registre utilisée pour ce service est SYSTEM \ CurrentControlSet \ Services \ dnscrypt-proxy \ Paramètres [INFO] Maintenant, modifiez vos paramètres de résolveurà 127.0.0.1:53

Modifier vos paramètres DNS

Maintenant, vous devrez modifier vos paramètres DNS.Faites un clic droit sur l'icône du réseau en bas à droite de votre écran puis cliquez sur "Ouvrir le Centre Réseau et partage." Il s'agira des 5 barres pour une connexion sans fil ou un petit écran d'ordinateur pour les connexions filaires. Une fois ouvert, cliquez sur "Modifier les paramètres de l'adaptateur".

Cliquez avec le bouton droit de la souris sur la connexion réseau que vous souhaitez modifier, puis sélectionnez l'option "Propriétés".

Sélectionnez les paramètres TCP / IPv4, puis cliquez sur "Propriétés".

Changez le serveur DNS préféré en "127.0.0.1" puis cliquez sur "OK".

Maintenant, ouvrez les paramètres TCP / IPv6 et changez les paramètres DNS à ":: 1"

Maintenant, vous avez une connexion DNS complètement sécurisée et cryptée. Amusez-vous à naviguer sur Internet en toute sécurité.Maintenant que vous avez une connexion DNS cryptée, vous pouvez également utiliser QSDNS de Nirsoft pour changer rapidement entre vos serveurs DNS les plus fréquemment utilisés.

Crédit d'image: Craig Sunter sur Flickr