16Aug
Od jakiegoś czasu zachwalamy zalety serwerów DNS firm trzecich, ale jedną dodatkową korzyścią, która może być interesująca, jest możliwość szyfrowania wszystkich żądań DNS, co dodatkowo chroni przed szpiegowaniem użytkownika w środku.
DNSCrypt, od świetnego zespołu OpenDNS, jest prostym rozwiązaniem, które wykorzystamy do dodania szyfrowania między twoim komputerem a serwerem DNS.Jest to lekkie rozwiązanie, które działa na Windows lub Macu - niestety, jak dotąd nie ma wsparcia dla urządzeń mobilnych.
To, co to narzędzie faktycznie robi, to tworzenie zaszyfrowanego połączenia z dowolnym obsługiwanym serwerem DNS, a następnie utworzenie lokalnego serwera proxy DNS na komputerze. Więc kiedy spróbujesz otworzyć howtogeek.com, twoja przeglądarka wyśle zwykłe zapytanie DNS do adresu hosta 127.0.0.1 localhost na porcie 53, a to żądanie zostanie przekazane przez zaszyfrowane połączenie z serwerem DNS.
Pobieranie dla systemu Windows
Podobnie jak w przypadku każdego używanego programu, należy rozpocząć od pobrania pakietu instalacyjnego. Gdy znajdziesz się na stronie, po prostu kliknij link "dnscrypt-proxy-win32-full-1.4.1.zip", aby pobrać potrzebne pliki. Jeśli na stronie znajduje się nowsza wersja, użyj tego.
Teraz utwórzmy folder na pulpicie o nazwie DNSCrypt. Możesz utworzyć ten folder w dowolnym miejscu, ale pulpit jest najłatwiejszy do celów tej demonstracji. Wyodrębnij wszystkie pliki, otwierając plik zip i przeciągając je do folderu DNSCrypt lub klikając prawym przyciskiem myszy i określając folder na pulpicie jako miejsce docelowe wyodrębniania.
Instalowanie i przygotowywanie komputera
Teraz musisz otworzyć okno wiersza polecenia z podwyższonym poziomem uprawnień, wyszukując "cmd", klikając prawym przyciskiem myszy i wybierając "Uruchom jako administrator".Po otwarciu okna podwyższonej CMD wprowadź następujący ciąg. Pamiętaj, że musisz podać ścieżkę, która odpowiada twojemu folderowi "bin".
cd "C: \ Users \ Owner \ Desktop \ DNSCrypt \ bin"To polecenie powie poleceniu polecenia, aby przejrzał folder "bin", w którym znajdują się pliki EXE i CSV.
Zainstaluj usługę proxy
Następnie musisz zainstalować usługę proxy z DNSCrypt. Użyj poniższego ciągu. Możesz zmienić sekcję "opendns" nazwą z pliku CSV lub zaktualizować plik CSV, dodając dowolne publiczne przeliczniki DNS, które obecnie obsługują DNSCrypt. Będziesz również musiał zmienić ścieżkę pliku, aby odpowiadał położeniu pliku csv na twoim komputerze.
dnscrypt-proxy.exe --resolver-name = opendns --resolvers-list = "C: \ Users \ Owner \ Desktop \ DNSCrypt \ bin \ dnscrypt-resolvers.csv" --test = 0Jeśli twoje okno CMD wyglądajak na powyższym obrazku, jesteś na dobrej drodze, a usługa proxy została pomyślnie przetestowana. Jeśli to nie zadziała, po prostu zmień przelicznik DNS, dopóki nie uzyskasz takiego, który działa. Gdy się powiedzie, możesz kontynuować instalację usługi proxy, naciskając przycisk "Up" i zmieniając "-test = 0" na "-install", jak pokazano poniżej.
dnscrypt-proxy.exe --resolver-name = opendns --resolvers-list = "C: \ Users \ Owner \ Desktop \ DNSCrypt \ bin \ dnscrypt-resolvers.csv" --installPo pomyślnym zainstalowaniuzobaczymy:
[INFO] Usługa dnscrypt-proxy została zainstalowana i uruchomiona [INFO] Klucz rejestru używany dla tej usługi to SYSTEM \ CurrentControlSet \ Services \ dnscrypt-proxy \ Parameters [INFO] Teraz zmień ustawienia resolverado 127.0.0.1:53Zmień ustawienia DNS
Teraz będziesz musiał zmienić ustawienia DNS.Kliknij prawym przyciskiem myszy ikonę sieci w prawym dolnym rogu ekranu, a następnie kliknij "Open Network and Sharing Center". Będzie to 5 pasków dla połączenia bezprzewodowego lub mały ekran komputera dla połączeń przewodowych. Po otwarciu kliknij "Zmień ustawienia adaptera".
Kliknij prawym przyciskiem myszy połączenie sieciowe, które chcesz edytować, a następnie wybierz opcję "Właściwości".
Wybierz ustawienia TCP / IPv4, a następnie kliknij "Właściwości".
Zmień preferowany serwer DNS na "127.0.0.1", a następnie kliknij "OK".
Teraz otwórz ustawienia TCP / IPv6 i zmień ustawienia DNS na ":: 1"
Teraz masz całkowicie bezpieczne i zaszyfrowane połączenie DNS.Życzymy dobrej zabawy podczas bezpiecznego przeglądania Internetu. Teraz, gdy masz zaszyfrowane połączenie DNS, możesz również użyć QSDNS z Nirsoft, aby szybko zmienić swoje najczęściej używane serwery DNS.
Image Credit: Craig Sunter na Flickr
