Az Simple DNSCrypt egy ingyenes, nyílt forráskódú program a Microsoft Windows operációs rendszeréhez a dnscrypt-proxy konfigurálására Windows alapú számítógépeken és eszközökön.
A DNS Crypt egy olyan technológia, amely titkosítja a DNS keresést, így harmadik felek nem tudnak kémkedni ezekben. Míg egyes programok vagy szolgáltatások, például a VPN-szolgáltatások, automatikusan védik a kereséseket, a legtöbb DNS-forgalom nincs titkosítva.
Az OpenDNS már 2012-ben bevezette a DNSCrypt támogatást, de az OpenBSD operációs rendszer évekkel ezelőtt a DNSCrypt-et úttörővé tette. Titkosítást használ a középtávú támadások elleni védelemhez.
SimpleDNSCrypt
Az Simple DNSCrypt egy könnyen használható program a Windows számára, amely a funkcionalitást a Microsoft operációs rendszeréhez hozza. Ez nem az első program, amely ezt tette. A DNSCrypt Windows Service Manager 2014-ben jelent meg, bár egy szolgáltatásban gazdag megoldás, de már nem aktív fejlesztésben van.
Az egyszerű DNSCrypt a DNSCrypt Proxy-t használja, amely a Windows és más operációs rendszerek számára is elérhető.
A felhasználói felület több lapra van felosztva.
- Főmenü - felsorolja a konfigurációs lehetőségeket, például a szerver és a rendelkezésre álló hálózati kártya használatát.
- Feloldók - felsorolja az elérhető DNS-feloldókat és megadja a konfigurációs lehetőségeket.
- Speciális beállítások - további beállítások, amelyek megváltoztatják az alapvető funkciókat.
- Lekérdezési napló - Alapértelmezés szerint letiltott napló.
A beállítások ikonjára kattintva lehetősége nyílik további lapok hozzáadására a program felületéhez, amelyeket felhasználhat a feketelistára és a balos listára kerülő domainekhez, és ellenőrizheti a tartományblokk naplóját.
Aktiválja a DNSCrypt szolgáltatást, miután konfigurálta a lehetőségeket, ahogy tetszik, hogy elindítsa az alkalmazást. Miután ezt megtette, válassza ki azokat a hálózati kártyákat, amelyeken a szolgáltatás működni szeretne.
Ez a minimális konfiguráció a DNS-forgalom titkosításához. A szerver engedélyezése előtt javasoljuk, hogy végezze el a beállításokat, hogy megbizonyosodjon arról, hogy az összes helyesen van-e beállítva.
Az egyszerű DNSCrypt csak alapértelmezés szerint sorolja fel az IPv4-kiszolgálókat, és blokkolja az IPv6-hoz kapcsolódó lekérdezéseket. Az IPv6-kiszolgálókat a főmenüben engedélyezheti, és az Speciális beállítások alatt feloldhatja az IPv6-lekérdezések blokkolását.
A program újrapróbálja a DNSSEC-et támogató megoldókat, amelyek alapértelmezés szerint nem naplóznak vagy szűrnek forgalmat. Ha szükséges, akkor ezeket a lehetőségeket is törölheti, de ajánlott, ha csak problémák merülnek fel.
Az egyszerű DNSCrypt alapértelmezés szerint automatikus módban fut. A szolgáltatás a rendelkezésre álló szerverek listájából kiválasztja a leggyorsabb megoldót, és felhasználja azt. Kikapcsolhatja ezt a felbontás alatt, ha egy vagy több felbontót választ a listáról. Ez egy kis tesztelést igényel, hogy megbizonyosodjunk arról, hogy a teljesítmény megfelelő.
A speciális beállítások révén jobban ellenőrizhető a szolgáltatás funkcionalitása. Itt például letilthatja a DNS gyorsítótárazást. Egyszerűen fogalmazva: ha a gyorsítótárazás engedélyezve van, az Simple DNSCrypt megpróbálja megtalálni az információkat a gyorsítótárban, mielőtt a feloldókat felhasználnák az információk megkeresésére.
Lehetőség van a TCP kényszerítésére és a Windows szolgáltatás eltávolítására is.
Az eltávolítás több tesztrendszernél probléma nélkül működött.
Záró szavak
Az Simple DNSCrypt egy könnyen használható program a Windows számára, hogy megvédje a DNS-lekérdezéseket a középtávú támadásoktól. A projekt egyik hátránya, hogy nincs ellenőrzése a megoldók felett. Nincs lehetőség - legalábbis egyik sem szerepel a felhasználói felületen - egyedi feloldók hozzáadására. Ez alapvetően azt jelenti, hogy bíznia kell legalább a használt szerverek egyikében.
Most Ön : Titkosítja a DNS-forgalmat?
Kapcsolódó cikkek
- Titkosítás és erős jelszavak
- A Windows 10 merevlemezek titkosítása a BitLocker használatával
- Hogyan lassítsuk fel a lassan betöltő webhelyet
- ProtonMail Bridge: titkosított e-mail az Outlook, a Thunderbird és más e-mail kliensek számára
- A Quad9 DNS jobb adatvédelmet és biztonságot ígér