使用适用于Windows的Simple DNSCrypt加密DNS流量

尝试消除问题的工具

Simple DNSCrypt是Microsoft Windows操作系统的免费开源程序,用于在基于Windows的PC和设备上配置dnscrypt-proxy。

DNS加密是一项对DNS查找进行加密的技术,因此第三方无法监视这些内容。虽然某些程序或服务(例如VPN服务)会自动保护您的查找,但大多数DNS流量未加密。

OpenDNS早在2012年就引入了DNSCrypt支持 但是DNSCrypt在此之前是OpenBSD操作系统的开创者。它使用加密来防止中间人攻击。

SimpleDNSCrypt

simple dns crypt windows

简单的DNSCrypt是一个易于使用的Windows程序,它将功能引入了Microsoft的操作系统。这不是第一个这样做的程序, DNSCrypt Windows服务管理器 于2014年发布,但它是功能丰富的解决方案,但不再处于积极开发中。

简单的DNSCrypt利用 DNSCrypt代理 Windows和其他操作系统也可以使用。

用户界面分为几个选项卡。

  • 主菜单 -列出配置选项,例如使用服务器和可用的网卡。
  • 解析器 -列出可用的DNS解析器并提供配置选项。
  • 高级设置 -更改核心功能的其他设置。
  • 查询日志 -默认情况下禁用的日志。

单击设置图标可为您提供将其他选项卡添加到程序界面的选项,您可以使用这些选项卡将域列入黑名单和白名单,并检查域阻止日志。

在配置了喜欢的选项以开始使用该应用程序之后,激活DNSCrypt服务。完成此操作后,选择要在其上运行服务的网卡。

这是用于加密DNS流量的最低配置。建议您先启用设置,然后再启用服务器以确保所有设置均正确。

简单DNS加密仅在默认情况下列出IPv4服务器,并阻止与IPv6有关的查询。您可以在主菜单下启用IPv6服务器,并在“高级设置”下取消阻止与IPv6相关的查询。

该程序重试支持DNSSEC的解析器,默认情况下不记录或过滤流量。您也可以根据需要取消选中这些选项,但是除非您遇到问题,否则建议不要选中这些选项。

默认情况下,简单DNSCrypt在自动模式下运行。该服务从可用服务器列表中选择最快的解析器并使用它。您可以通过从列表中选择一个或多个解析器来在解析器下将其关闭。这可能需要一些测试才能确保性能良好。

高级设置使您可以更好地控制服务的功能。例如,您可以在此处禁用DNS缓存。简而言之,如果启用了缓存,则简单DNSCrypt会在使用解析器查找信息之前尝试在缓存中查找信息。

还有一个选项可以强制TCP和卸载Windows服务。

在几个测试系统上,卸载工作没有问题。

结束语

Simple DNSCrypt是Windows上易于使用的程序,用于保护DNS查询免遭中间人攻击。该项目的缺点之一是您无法控制解析器。没有选项(至少在UI中没有)添加自定义解析器。基本上,这意味着您必须信任至少一台使用的服务器。

现在轮到你 :您是否加密DNS流量?

相关文章