Simple DNSCrypt je bezplatný program s otvoreným zdrojovým kódom pre operačný systém Windows spoločnosti Microsoft na konfiguráciu servera dnscrypt-proxy na počítačoch a zariadeniach so systémom Windows.
DNS Crypt je technológia, ktorá šifruje vyhľadávanie DNS, takže tretie strany na ne nemôžu špehovať. Zatiaľ čo niektoré programy alebo služby, napríklad služby VPN, chránia vaše vyhľadávanie automaticky, väčšina prenosu DNS nie je šifrovaná.
OpenDNS zaviedla podporu DNSCrypt už v roku 2012, ale DNSCrypt bol priekopníkom operačného systému OpenBSD roky predtým. Používa šifrovanie na ochranu pred útokmi typu človek v strede.
SimpleDNSCrypt
Simple DNSCrypt je ľahko použiteľný program pre Windows, ktorý prináša funkčnosť do operačného systému spoločnosti Microsoft. Nie je to prvý program, ktorý by tak urobil. DNSCrypt Windows Service Manager bol prepustený v roku 2014, je to síce funkčné riešenie, ale už nie je v aktívnom vývoji.
Jednoduchý DNSCrypt využíva DNSCrypt Proxy, ktorý je k dispozícii aj pre Windows a ďalšie operačné systémy.
Používateľské rozhranie je rozdelené do niekoľkých kariet.
- Hlavné menu - uvádza možnosti konfigurácie, napr. Použitie serverov a dostupných sieťových kariet.
- Riešitelia - uvádza zoznam dostupných riešiteľov DNS a ponúka možnosti konfigurácie.
- Pokročilé nastavenia - ďalšie nastavenia, ktoré menia základné funkcie.
- Protokol dopytov - Protokol, ktorý je v predvolenom nastavení zakázaný.
Kliknutím na ikonu nastavení získate možnosti na pridanie ďalších kariet do programového rozhrania, ktoré môžete použiť na čiernu listinu a na bielu listinu, a skontrolujte denník blokovania domén.
Aktivujte službu DNSCrypt potom, čo ste nakonfigurovali možnosti, podľa ktorých chcete začať s aplikáciou. Po dokončení vyberte sieťové karty, na ktorých chcete spustiť službu.
Toto je holá minimálna konfigurácia na šifrovanie vášho prenosu DNS. Pred povolením servera sa odporúča skontrolovať nastavenia, aby ste sa uistili, že je všetko správne nastavené.
Jednoduché DNSCrypt uvádza iba servery IPv4 v predvolenom nastavení a blokuje dotazy súvisiace s IPv6. Servery IPv6 povolíte v hlavnej ponuke a odblokujete dotazy súvisiace s protokolom IPv6 v časti Rozšírené nastavenia.
Program načíta prekladače, ktoré podporujú službu DNSSEC a predvolene nelogujú ani nevyfiltrujú prenos. Ak chcete, môžete tieto možnosti tiež odznačiť, ale odporúčame vám, aby ste ich nepoužívali, pokiaľ sa nestretnete s problémami.
Jednoduché DNSCrypt je v predvolenom nastavení spustené v automatickom režime. Služba vyberie najrýchlejší riešič zo zoznamu dostupných serverov a použije ho. Túto možnosť môžete vypnúť pod rozlíšovačmi výberom jedného alebo viacerých prekladačov zo zoznamu. Môže to trvať trochu testovanie, aby ste sa uistili, že je výkon v poriadku.
Pokročilé nastavenia vám poskytujú väčšiu kontrolu nad funkčnosťou služby. Môžete tu napríklad zakázať ukladanie do vyrovnávacej pamäte DNS. Jednoducho povedané, ak je zapnuté ukladanie do vyrovnávacej pamäte, Simple DNSCrypt sa pokúsi nájsť informácie v vyrovnávacej pamäti predtým, ako sa na vyhľadávanie informácií použijú resolvery.
Existuje tiež možnosť vynútiť TCP a odinštalovať službu Windows.
Odinštalovanie fungovalo bez problémov na niekoľkých testovacích systémoch.
Záverečné slová
Jednoduchý DNSCrypt je ľahko použiteľný program pre Windows na ochranu DNS otázok pred útokmi typu človek v strede. Nevýhodou projektu je, že nemáte kontrolu nad prekladateľmi. Neexistuje žiadna možnosť, prinajmenšom žiadna v používateľskom rozhraní, pridať vlastné prekladače. To v podstate znamená, že musíte dôverovať aspoň jednému z použitých serverov.
Teraz ste : Šifrujete svoju prevádzku DNS?
Súvisiace články
- Šifrovanie a silné heslá
- Ako šifrovať pevné disky Windows 10 pomocou nástroja BitLocker
- Ako urýchliť pomalé načítanie webových stránok
- ProtonMail Bridge: šifrovaný e-mail pre aplikácie Outlook, Thunderbird a ďalších e-mailových klientov
- Quad9 DNS sľubuje lepšie súkromie a bezpečnosť
