16Aug

Så här krypterar du DNS för mer säker surfning

Vi har utnyttjat fördelarna med DNS-servrar från tredje part för ett tag nu, men en ytterligare fördel som kan vara av intresse är möjligheten att kryptera alla dina DNS-förfrågningar, vilket skyddar dig ytterligare från någon som spionerar på dig i mitten.

DNSCrypt, från det stora laget hos OpenDNS, är den enkla lösningen som vi ska använda för att lägga till kryptering mellan din dator och DNS-servern. Det är en lätt lösning som fungerar på antingen Windows eller Mac - tyvärr ingen mobil support hittills.

Vad detta verktyg faktiskt gör är att skapa en krypterad anslutning till någon av de stödda DNS-servrarna och sedan skapa en lokal DNS-proxy på din dator. Så när du försöker öppna howtogeek.com skickar din webbläsare en vanlig DNS-fråga till 127.0.0.1 localhost-adressen på port 53, och den förfrågan kommer då att vidarebefordras via den krypterade anslutningen till DNS-servern.

Hämtning för Windows

Som med alla program du använder måste du börja ladda ner installationspaketet. När du är på sidan klickar du enkelt på länken "dnscrypt-proxy-win32-full-1.4.1.zip" för att ladda ner de filer som behövs. Om du ser en nyare version på sidan, var noga med att använda den istället.

Nu, låt oss skapa en mapp på skrivbordet som heter DNSCrypt. Du kan skapa den här mappen var du än vill, men skrivbordet är det enklaste för denna demonstration. Extrahera alla filer genom att öppna zip-filen och dra dem in i DNSCrypt-mappen eller genom att högerklicka och ange skrivbordsmappen som extraktdestinationen.

Installera och förbereda datorn

Nu måste du öppna ett förhöjt kommandotolfönster genom att söka efter "cmd", högerklicka och välja "Kör som administratör".När du har ditt Elevated CMD-fönster öppet, skriv följande sträng. Kom ihåg att du måste ange sökvägen som motsvarar din "bin" -mapp.

cd "C: \ Användare \ Ägare \ Desktop \ DNSCrypt \ bin"

Detta kommando kommer att meddela kommandotolken att se i "bin" -mappen där EXE- och CSV-filerna finns.

Installera proxyservicen

Därefter måste du installera proxyservicen från DNSCrypt. Använd strängen nedan. Du kommer att kunna ändra sektionen "Opendns" med ett namn från CSV-filen, eller du kan uppdatera din CSV-fil genom att lägga till någon av de offentliga DNS-resolverna som för närvarande stöder DNSCrypt. Du måste också ändra filvägen så att den motsvarar platsen för csv-filen på din dator.

dnscrypt-proxy.exe --resolver-name = opendns --resolvers-list = "C: \ Användare \ Ägare \ Desktop \ DNSCrypt \ bin \ dnscrypt-resolvers.csv" --test = 0

Om ditt CMD-fönster ser utSom bilden ovan är du på rätt väg och proxyservicen har testats framgångsrikt. Om det inte fungerar kan du bara ändra DNS-resolver tills du får en som fungerar. När det är framgångsrikt kan du fortsätta att installera proxytjänsten genom att trycka på "Upp" -knappen och ändra "-test = 0" till "-installera" som visas nedan.

dnscrypt-proxy.exe --resolver-name = opendns --resolvers-list = "C: \ Användare \ Ägare \ Desktop \ DNSCrypt \ bin \ dnscrypt-resolvers.csv" - Installera

När det har blivit installeratkommer att se följande:

[INFO] Dnscrypt-proxy-tjänsten har installerats och startats [INFO] Den registernyckel som används för denna tjänst är SYSTEM \ CurrentControlSet \ Services \ dnscrypt-proxy \ Parametrar [INFO] Ändra nu dina resolverinställningartill 127.0.0.1:53

Ändra dina DNS-inställningar

Nu måste du ändra dina DNS-inställningar. Högerklicka på nätverksikonen längst ned till höger på skärmen och klicka sedan på "Öppna nätverks- och delningscenter". Det blir 5 staplar för en trådlös anslutning eller en liten datorskärm för trådbundna anslutningar. När den är öppen klickar du på "Ändra adapterinställningar."

Högerklicka på nätverksanslutningen som du vill redigera och välj sedan alternativet "Egenskaper".

Välj inställningarna TCP / IPv4 och klicka sedan på "Egenskaper".

Ändra den önskade DNS-servern till "127.0.0.1" och klicka sedan på "OK".

Öppna nu TCP / IPv6-inställningarna och ändra DNS-inställningarna till ":: 1"

Nu har du en helt säker och krypterad DNS-anslutning. Ha kul att surfa på internet säkert. Nu när du har en krypterad DNS-anslutning kan du också använda QSDNS från Nirsoft för att snabbt växla mellan de vanligaste DNS-servrarna.

Bildkrediter: Craig Sunter på Flickr