16Aug

Hoe uw DNS te coderen voor veiliger browsen

We zijn al een tijdje op zoek naar de voordelen van DNS-servers van derden, maar een bijkomend voordeel dat van belang kan zijn, is de mogelijkheid om al uw DNS-verzoeken te versleutelen en u verder te beschermen tegen iedereen die u in het midden bespioneert.

DNSCrypt, van het geweldige team van OpenDNS, is de eenvoudige oplossing die we zullen gebruiken om codering toe te voegen tussen uw computer en de DNS-server. Het is een lichtgewicht oplossing die op Windows of Mac werkt - helaas tot nu toe geen mobiele ondersteuning.

Wat deze tool feitelijk doet, is een gecodeerde verbinding maken met een van de ondersteunde DNS-servers en vervolgens een lokale DNS-proxy maken op uw pc. Dus wanneer u howtogeek.com probeert te openen, verzendt uw browser een gewone DNS-query naar het localhost-adres 127.0.0.1 op poort 53 en die aanvraag wordt vervolgens doorgestuurd via de gecodeerde verbinding met de DNS-server.

Downloaden voor Windows

Zoals bij elk programma dat u gebruikt, moet u beginnen met het downloaden van het installatiepakket. Als u eenmaal op de pagina bent, klikt u eenvoudig op de koppeling "dnscrypt-proxy-win32-full-1.4.1.zip" om de benodigde bestanden te downloaden. Als u een nieuwere versie op de pagina ziet, moet u dat in plaats daarvan gebruiken.

Laten we nu een map maken op de desktop met de naam DNSCrypt. U kunt deze map overal maken waar u maar wilt, maar de desktop is het gemakkelijkst voor de doeleinden van deze demonstratie. Pak alle bestanden uit door het zipbestand te openen en deze naar de map DNSCrypt te slepen of door met de rechtermuisknop te klikken en de map op het bureaublad op te geven als extractbestemming.

Installeren en voorbereiden van uw pc

Nu moet u een verhoogd opdrachtpromptvenster openen door te zoeken naar "cmd", met de rechtermuisknop te klikken en "Uitvoeren als beheerder" te kiezen. Zodra u uw verhoogde CMD-venster open hebt, voert u de volgende reeks in. Vergeet niet dat u het pad moet invoeren dat overeenkomt met uw "bin" -map.

cd "C: \ Users \ Owner \ Desktop \ DNSCrypt \ bin"

Deze opdracht zal de opdrachtprompt laten zien in de "bin" -map waar de EXE- en CSV-bestanden zich bevinden.

De proxy-service installeren

Vervolgens moet u de proxyservice installeren vanuit DNSCrypt. Gebruik de onderstaande string. U kunt het gedeelte "Opendns" wijzigen met een naam uit het CSV-bestand, of u kunt uw CSV-bestand bijwerken door een van de openbare DNS-resolvers toe te voegen die momenteel DNSCrypt ondersteunen. U moet ook het bestandspad wijzigen om overeen te komen met de locatie van het csv-bestand op uw computer.

dnscrypt-proxy.exe --resolver-name = opendns --resolvers-list = "C: \ Users \ Owner \ Desktop \ DNSCrypt \ bin \ dnscrypt-resolvers.csv" --test = 0

Als uw CMD-venster er uitzietzoals de afbeelding hierboven, bent u op het juiste pad en is de proxyservice met succes getest. Als dit niet werkt, verander eenvoudig de DNS resolver tot u krijgt die werkt. Als het eenmaal is gelukt, kunt u doorgaan met het installeren van de proxyservice door op de knop "Omhoog" te drukken en de "-test = 0" in "-installatie" te veranderen, zoals hieronder wordt getoond.

dnscrypt-proxy.exe --resolver-name = opendns --resolvers-list = "C: \ Users \ Owner \ Desktop \ DNSCrypt \ bin \ dnscrypt-resolvers.csv" - install

Als het eenmaal is geïnstalleerd, kunt uziet het volgende:

[INFO] De dnscrypt-proxy-service is geïnstalleerd en gestart [INFO] De registersleutel die voor deze service wordt gebruikt, is SYSTEM \ CurrentControlSet \ Services \ dnscrypt-proxy \ Parameters [INFO] Nu kunt u uw resolver-instellingen wijzigennaar 127.0.0.1:53

Uw DNS-instellingen wijzigen

Nu moet u uw DNS-instellingen wijzigen. Klik met de rechtermuisknop op het netwerkpictogram rechtsonder op uw scherm en klik vervolgens op "Netwerkcentrum openen". Dit zijn de 5 bars voor een draadloze verbinding of een klein computerscherm voor bekabelde verbindingen. Als het eenmaal is geopend, klikt u op "Adapter-instellingen wijzigen".

Klik met de rechtermuisknop op de netwerkverbinding die u wilt bewerken en selecteer vervolgens de optie "Eigenschappen".

Selecteer de TCP / IPv4-instellingen en klik vervolgens op "Eigenschappen".

Wijzig de Voorkeurs-DNS-server in "127.0.0.1" en klik vervolgens op "OK".

Open nu de TCP / IPv6-instellingen en verander de DNS-instellingen naar ":: 1"

Nu hebt u een volledig beveiligde en gecodeerde DNS-verbinding opgezet. Veel plezier met surfen op het internet. Nu u een gecodeerde DNS-verbinding hebt, kunt u ook QSDNS van Nirsoft gebruiken om snel te schakelen tussen uw meestgebruikte DNS-servers.

Image Credit: Craig Sunter op Flickr