16Aug

Como criptografar seu DNS para uma navegação mais segura

Vimos todos os benefícios dos servidores de DNS de terceiros por um tempo agora, mas um benefício adicional que pode ser de interesse é a capacidade de criptografar todos os seus pedidos de DNS, protegendo-o ainda mais de qualquer pessoa que o espia no meio.

DNSCrypt, da grande equipe do OpenDNS, é a solução simples que usaremos para adicionar criptografia entre o seu computador e o servidor DNS.É uma solução leve que funciona no Windows ou no Mac - infelizmente, nenhum suporte móvel até agora.

O que essa ferramenta está realmente fazendo é criar uma conexão criptografada para qualquer um dos servidores DNS suportados e, em seguida, criar um proxy DNS local no seu PC.Então, quando você tenta abrir o howtogeek.com, seu navegador enviará uma consulta DNS regular para o endereço 127.0.0.1 localhost na porta 53 e essa solicitação será encaminhada através da conexão criptografada para o servidor DNS.

Download para Windows

Como em todos os programas que você usa, você precisará começar baixando o pacote de instalação. Quando estiver na página, basta clicar no link "dnscrypt-proxy-win32-full-1.4.1.zip" para baixar os arquivos necessários. Se você vir uma versão mais recente na página, certifique-se de usar isso em vez disso.

Agora, vamos criar uma pasta na área de trabalho chamada DNSCrypt. Você pode criar esta pasta onde quiser, mas a área de trabalho é mais fácil para os propósitos desta demonstração. Extraia todos os arquivos abrindo o arquivo zip e arrastando-os para a pasta DNSCrypt ou clicando com o botão direito do mouse e especificando a pasta da área de trabalho como o destino do extrato.

Instalando e Preparando o seu PC

Agora você precisará abrir uma janela de prompt de comando elevada procurando por "cmd", clicando com o botão direito do mouse e escolhendo "Executar como Administrador".Depois de abrir a janela Elevada CMD, insira a seguinte string. Lembre-se de que você precisará inserir o caminho que corresponde à sua pasta "bin".

cd "C: \ Usuários \ Proprietário \ Desktop \ DNSCrypt \ bin"

Este comando direcionará ao prompt de comando para procurar na pasta "bin" onde os arquivos EXE e CSV estão localizados.

Instale o Serviço Proxy

Em seguida, você precisará instalar o serviço de proxy do DNSCrypt. Use a seqüência abaixo. Você pode alterar a seção "opendns" com um nome do arquivo CSV, ou você pode atualizar seu arquivo CSV adicionando qualquer um dos resolvers DNS públicos que atualmente oferecem suporte a DNSCrypt. Você também precisará alterar o caminho do arquivo para corresponder com a localização do arquivo csv em seu computador.

dnscrypt-proxy.exe --resolver-name = opendns --resolvers-list = "C: \ Users \ Owner \ Desktop \ DNSCrypt \ bin \ dnscrypt-resolvers.csv" --test = 0

Se a sua janela CMD pareceComo a imagem acima, você está no caminho certo e o serviço de proxy foi testado com sucesso. Se isso não funcionar, basta alterar o resolvedor de DNS até obter um que funcione. Uma vez que é bem sucedido, você pode continuar a instalar o serviço de proxy pressionando o botão "Para cima" e alterando o "-test = 0" para "-instalar" como mostrado abaixo.

dnscrypt-proxy.exe --resolver-name = opendns --resolvers-list = "C: \ Users \ Owner \ Desktop \ DNSCrypt \ bin \ dnscrypt-resolvers.csv" - instalar o

Depois de ter sido instalado com êxito, vocêverá o seguinte:

[INFO] O serviço dnscrypt-proxy foi instalado e iniciado [INFO] A chave de registro usada para este serviço é SYSTEM \ CurrentControlSet \ Services \ dnscrypt-proxy \ Parameters [INFO] Agora, mude as configurações do resolvedorpara 127.0.0.1:53

Altere suas configurações de DNS

Agora você precisará alterar suas configurações de DNS.Clique com o botão direito do mouse no ícone de rede na parte inferior direita da tela e clique em "Abrir Centro de Rede e Compartilhamento". Serão as 5 barras para uma conexão sem fio ou uma pequena tela de computador para conexões com fio. Uma vez que está aberto, clique em "Alterar as configurações do adaptador".

Clique com o botão direito do mouse na conexão de rede que deseja editar e selecione a opção "Propriedades".

Selecione as configurações TCP / IPv4 e clique em "Propriedades".

Altere o servidor DNS preferido para "127.0.0.1" e clique em "OK".

Agora abra as configurações de TCP / IPv6 e altere as configurações de DNS para

":: 1" Agora, você configurou uma conexão DNS completamente segura e criptografada. Divirta-se navegando na internet de forma segura. Agora que você possui uma conexão de DNS criptografada, você também pode usar o QSDNS da Nirsoft para mudar rapidamente entre os servidores de DNS mais utilizados.

Crédito de imagem: Craig Sunter no Flickr