16Aug
Vimos todos os benefícios dos servidores de DNS de terceiros por um tempo agora, mas um benefício adicional que pode ser de interesse é a capacidade de criptografar todos os seus pedidos de DNS, protegendo-o ainda mais de qualquer pessoa que o espia no meio.
DNSCrypt, da grande equipe do OpenDNS, é a solução simples que usaremos para adicionar criptografia entre o seu computador e o servidor DNS.É uma solução leve que funciona no Windows ou no Mac - infelizmente, nenhum suporte móvel até agora.
O que essa ferramenta está realmente fazendo é criar uma conexão criptografada para qualquer um dos servidores DNS suportados e, em seguida, criar um proxy DNS local no seu PC.Então, quando você tenta abrir o howtogeek.com, seu navegador enviará uma consulta DNS regular para o endereço 127.0.0.1 localhost na porta 53 e essa solicitação será encaminhada através da conexão criptografada para o servidor DNS.
Download para Windows
Como em todos os programas que você usa, você precisará começar baixando o pacote de instalação. Quando estiver na página, basta clicar no link "dnscrypt-proxy-win32-full-1.4.1.zip" para baixar os arquivos necessários. Se você vir uma versão mais recente na página, certifique-se de usar isso em vez disso.
Agora, vamos criar uma pasta na área de trabalho chamada DNSCrypt. Você pode criar esta pasta onde quiser, mas a área de trabalho é mais fácil para os propósitos desta demonstração. Extraia todos os arquivos abrindo o arquivo zip e arrastando-os para a pasta DNSCrypt ou clicando com o botão direito do mouse e especificando a pasta da área de trabalho como o destino do extrato.
Instalando e Preparando o seu PC
Agora você precisará abrir uma janela de prompt de comando elevada procurando por "cmd", clicando com o botão direito do mouse e escolhendo "Executar como Administrador".Depois de abrir a janela Elevada CMD, insira a seguinte string. Lembre-se de que você precisará inserir o caminho que corresponde à sua pasta "bin".
cd "C: \ Usuários \ Proprietário \ Desktop \ DNSCrypt \ bin"Este comando direcionará ao prompt de comando para procurar na pasta "bin" onde os arquivos EXE e CSV estão localizados.
Instale o Serviço Proxy
Em seguida, você precisará instalar o serviço de proxy do DNSCrypt. Use a seqüência abaixo. Você pode alterar a seção "opendns" com um nome do arquivo CSV, ou você pode atualizar seu arquivo CSV adicionando qualquer um dos resolvers DNS públicos que atualmente oferecem suporte a DNSCrypt. Você também precisará alterar o caminho do arquivo para corresponder com a localização do arquivo csv em seu computador.
dnscrypt-proxy.exe --resolver-name = opendns --resolvers-list = "C: \ Users \ Owner \ Desktop \ DNSCrypt \ bin \ dnscrypt-resolvers.csv" --test = 0Se a sua janela CMD pareceComo a imagem acima, você está no caminho certo e o serviço de proxy foi testado com sucesso. Se isso não funcionar, basta alterar o resolvedor de DNS até obter um que funcione. Uma vez que é bem sucedido, você pode continuar a instalar o serviço de proxy pressionando o botão "Para cima" e alterando o "-test = 0" para "-instalar" como mostrado abaixo.
dnscrypt-proxy.exe --resolver-name = opendns --resolvers-list = "C: \ Users \ Owner \ Desktop \ DNSCrypt \ bin \ dnscrypt-resolvers.csv" - instalar oDepois de ter sido instalado com êxito, vocêverá o seguinte:
[INFO] O serviço dnscrypt-proxy foi instalado e iniciado [INFO] A chave de registro usada para este serviço é SYSTEM \ CurrentControlSet \ Services \ dnscrypt-proxy \ Parameters [INFO] Agora, mude as configurações do resolvedorpara 127.0.0.1:53Altere suas configurações de DNS
Agora você precisará alterar suas configurações de DNS.Clique com o botão direito do mouse no ícone de rede na parte inferior direita da tela e clique em "Abrir Centro de Rede e Compartilhamento". Serão as 5 barras para uma conexão sem fio ou uma pequena tela de computador para conexões com fio. Uma vez que está aberto, clique em "Alterar as configurações do adaptador".
Clique com o botão direito do mouse na conexão de rede que deseja editar e selecione a opção "Propriedades".
Selecione as configurações TCP / IPv4 e clique em "Propriedades".
Altere o servidor DNS preferido para "127.0.0.1" e clique em "OK".
Agora abra as configurações de TCP / IPv6 e altere as configurações de DNS para
":: 1" Agora, você configurou uma conexão DNS completamente segura e criptografada. Divirta-se navegando na internet de forma segura. Agora que você possui uma conexão de DNS criptografada, você também pode usar o QSDNS da Nirsoft para mudar rapidamente entre os servidores de DNS mais utilizados.
Crédito de imagem: Craig Sunter no Flickr