Úvodná » ako » Ako šifrovať DNS pre bezpečnejšie prehliadanie

    Ako šifrovať DNS pre bezpečnejšie prehliadanie

    Sme už niekoľko rokov využívali výhody serverov DNS tretej strany, ale ďalšou výhodou, ktorá môže byť zaujímavá, je schopnosť šifrovať všetky vaše požiadavky na DNS a ďalej chrániť vás pred tým, kto vás spytuje v strede.

    DNSCrypt od skvelého tímu v OpenDNS je jednoduché riešenie, ktoré použijeme na pridanie šifrovania medzi počítačom a serverom DNS. Je to ľahké riešenie, ktoré pracuje na systémoch Windows alebo Mac - zatiaľ nie je dosť mobilná podpora.

    Čo tento nástroj v skutočnosti robí, je vytvorenie šifrovaného pripojenia k akémukoľvek podporovanému serveru DNS a potom vytvorenie lokálneho servera DNS proxy na vašom PC. Takže keď sa pokúsite otvoriť howtogeek.com, váš prehliadač pošle obyčajný DNS dotaz na adresu 127.0.0.1 localhost na portu 53 a táto žiadosť sa potom presmeruje cez šifrované pripojenie k serveru DNS.

    Sťahovanie pre systém Windows

    Rovnako ako pri každom používanom programe, budete musieť začať stiahnutím inštalačného balíka. Akonáhle ste na stránke, jednoducho kliknite na odkaz "dnscrypt-proxy-win32-full-1.4.1.zip" na stiahnutie súborov potrebných. Ak na stránke uvidíte novšiu verziu, nezabudnite ju namiesto toho použiť.

    Teraz vytvoríme priečinok na pracovnej ploche s názvom DNSCrypt. Môžete vytvoriť tento priečinok kdekoľvek chcete, ale na účely tejto demonštrácie je najjednoduchšia pracovná plocha. Extrahujte všetky súbory otvorením súboru zip a pretiahnutím do priečinka DNSCrypt alebo kliknutím pravým tlačidlom myši a zadaním priečinka na pracovnú plochu ako cieľové miesto výpisu.

    Inštalácia a príprava počítača

    Teraz budete musieť otvoriť okno zvýšeného príkazového riadku vyhľadaním "cmd", kliknutím pravým tlačidlom myši a výberom možnosti "Spustiť ako správca". Akonáhle máte otvorené okno CMD Elevated, zadajte nasledujúci reťazec. Nezabudnite, že budete musieť zadať cestu zodpovedajúcu priečinku "bin".

    cd "C: \ Users \ Vlastník \ Desktop \ DNSCrypt \ bin"

    Tento príkaz povie príkazový riadok, aby sa pozrel do priečinka "bin", kde sú umiestnené súbory EXE a CSV.

    Nainštalujte službu Proxy

    Ďalej budete musieť nainštalovať službu proxy od spoločnosti DNSCrypt. Použite reťazec nižšie. Môžete zmeniť sekciu "opendns" s menom zo súboru CSV alebo môžete aktualizovať súbor CSV pridaním akéhokoľvek verejného riešenia DNS, ktoré v súčasnosti podporujú DNSCrypt. Takisto budete musieť zmeniť cestu k súboru, aby zodpovedala umiestneniu súboru csv v počítači.

    dnscrypt-proxy.exe --resolver-name = opendns --resolvers-list = "C: \ Users \ Vlastník \ Desktop \ DNSCrypt \ bin \ dnscrypt-resolvers.csv"

    Ak vaše CMD okno vyzerá ako vyššie uvedený obrázok, ste na správnej ceste a služba proxy bola úspešne otestovaná. Ak to nefunguje, jednoducho zmeňte riešiteľ DNS, kým nezískate ten, ktorý funguje. Akonáhle je úspešná, môžete pokračovať v inštalácii služby proxy stlačením tlačidla "Up" a zmenou "-test = 0" na "-install", ako je uvedené nižšie.

    dnscrypt-proxy.exe --resolver-name = opendns --resolvers-list = "C: \ Users \ Vlastník \ Desktop \ DNSCrypt \ bin \ dnscrypt-resolvers.csv"

    Po úspešnom nainštalovaní sa zobrazí nasledovné:

    [INFO] Služba dnscrypt-proxy bola nainštalovaná a spustená [INFO] Kľúč databázy Registry použitý pre túto službu je SYSTEM \ CurrentControlSet \ Services \ dnscrypt-proxy \ Parameters [INFO] Teraz zmeňte nastavenie rezolvera na 127.0.0.1:53

    Zmeňte nastavenia DNS

    Teraz budete musieť zmeniť nastavenia DNS. Kliknite pravým tlačidlom myši na ikonu siete v pravom dolnom rohu obrazovky a potom kliknite na položku "Otvorte centrum a sieť zdieľania". Bude to 5 barov pre bezdrôtové pripojenie alebo malú obrazovku počítača pre káblové pripojenia. Po otvorení kliknite na položku "Zmeniť nastavenia adaptéra".

    Kliknite pravým tlačidlom na sieťové pripojenie, ktoré chcete upraviť, a potom vyberte možnosť "Vlastnosti".

    Vyberte nastavenia protokolu TCP / IPv4 a potom kliknite na položku Vlastnosti.

    Zmeňte preferovaný server DNS na hodnotu "127.0.0.1" a potom kliknite na tlačidlo "OK".

    Teraz otvorte nastavenia protokolu TCP / IPv6 a zmeňte nastavenia DNS na hodnotu ":: 1"

    Teraz máte nastavené úplne bezpečné a šifrované pripojenie DNS. Zabávajte bezpečným prehliadaním internetu. Teraz, keď máte šifrované pripojenie DNS, môžete tiež použiť službu QSDNS od spoločnosti Nirsoft na rýchle prepínanie medzi najčastejšie používanými servermi DNS.

    Image Credit: Craig Sunter na Flickr