OpenDNS DNSCrypt，通过加密DNS流量提高安全性

• 类别: 互联网

尝试消除问题的工具

选择操作系统 Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro 选择一个投影程序（可选） - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

描述您的问题

得到答案

通过电子邮件发送我 在网站上展示

当计算机用户将计算机连接到Internet时，他们将面临许多危险，从通过恶意软件访问网站时受到攻击到中间人攻击和流量监听。

受欢迎的DNS提供商 开放DNS 刚刚宣布，他们已经为用户创建了另一个工具，以保护自己和数据免受一系列基于DNS的安全威胁和问题。

DNSCrypt基本上执行SSL的网站连接。您可能还记得https连接使用加密来阻止数据监听，例如由连接到同一计算机网络或可以访问该网络的用户或管理员执行。

以与SSL将HTTP Web流量转换为HTTPS加密Web流量相同的方式，DNSCrypt将常规DNS流量转换为加密的DNS流量，以防止窃听和中间人攻击。

一个例子 基于DNS的攻击的一个原因是缓存中毒，攻击者可以将网络客户端重定向到备用服务器。想要访问PayPal官方网站的用户可以重定向到伪造的网站，该网站仍在浏览器的地址栏中显示该网站的官方域名。

DNS加密已发布为Windows和Mac操作系统的预览版。它仅与OpenDNS结合使用，这意味着用户需要将其计算机的DNS提供商更改为 开放DNS 利用新的安全功能。该软件不会改变客户端访问Internet的方式，也不会对系统进行修改以使其与Internet服务不兼容。

以下是使DNSCrypt工作的步骤：

• 配置您的Internet连接以使用OpenDNS作为DNS提供程序。
• 安装 Dns地穴 在您的系统上

而已。 DnsCrypt在Windows系统托盘中添加一个图标，指示操作系统是否受该功能保护。双击或右键单击并从上下文菜单中选择Open Control Center，将显示配置选项和状态屏幕，您可以在其中查看系统上是否已正确配置OpenDNS和DNSCrypt。

您可以使用配置菜单禁用这两个功能（尽管仅禁用OpenDNS并没有什么意义），禁用标准未加密流量的后备选项，或者在遇到防火墙问题时尝试使用TCPC 443的DNSCrypt选项。

DNSCrypt的源代码已在 的GitHub ，以便可以在系统或网络上使用该软件之前对其进行分析。

需要考虑的是，这是一个预览版本，尽管我们没有发现运行该服务的任何问题，但仍应将其视为Beta版本。

DNSCrypt可以进一步提高安全性，尤其是在您不是管理计算机网络的人的情况下。如果您在机场，酒店或网吧中连接到Internet，则可能需要安装并使用该软件来进一步保护系统免受基于DNS的攻击。 （感谢Vineeth的小费）

更新资料 注意：请注意，该程序要求在系统上安装Microsoft .Net Framework 3.5。您可以 查看我们的Windows DNSCrypt配置指南 和我们的 Windows的简单DNSCrypt的评论 。