Mã hóa lưu lượng DNS của bạn bằng Simple DNSCrypt cho Windows

Hãy Thử Công Cụ CủA Chúng Tôi Để LoạI Bỏ Các VấN Đề

Simple DNSCrypt là một chương trình mã nguồn mở miễn phí dành cho hệ điều hành Windows của Microsoft để cấu hình dnscrypt-proxy trên PC và thiết bị chạy Windows.

DNS Crypt là công nghệ mã hóa các tra cứu DNS để các bên thứ ba không thể theo dõi chúng. Trong khi một số chương trình hoặc dịch vụ, chẳng hạn như Dịch vụ VPN, tự động bảo vệ các tra cứu của bạn, hầu hết lưu lượng DNS không được mã hóa.

OpenDNS đã giới thiệu hỗ trợ DNSCrypt vào năm 2012 nhưng DNSCrypt đã được tiên phong trong hệ điều hành OpenBSD nhiều năm trước đó. Nó sử dụng mã hóa để bảo vệ chống lại các cuộc tấn công trung gian.

SimpleDNSCrypt

simple dns crypt windows

Simple DNSCrypt là một chương trình dễ sử dụng dành cho Windows, mang lại chức năng cho hệ điều hành của Microsoft. Đây không phải là chương trình đầu tiên làm như vậy, DNSCrypt Windows Service Manager được phát hành vào năm 2014, tuy là một giải pháp giàu tính năng nhưng nó không còn được phát triển tích cực.

DNSCrypt đơn giản sử dụng DNSCrypt Proxy cũng có sẵn cho Windows và các hệ điều hành khác.

Giao diện người dùng được chia thành nhiều tab.

  • Thực đơn chính - liệt kê các tùy chọn cấu hình, ví dụ: sử dụng máy chủ và card mạng có sẵn.
  • Người giải quyết - liệt kê các Trình phân giải DNS có sẵn và cung cấp các tùy chọn cấu hình.
  • Cài đặt nâng cao - cài đặt bổ sung thay đổi chức năng cốt lõi.
  • Nhật ký truy vấn - Nhật ký bị tắt theo mặc định.

Một cú nhấp chuột vào biểu tượng cài đặt cung cấp cho bạn các tùy chọn để thêm các tab bổ sung vào giao diện chương trình mà bạn có thể sử dụng để đưa các miền vào danh sách đen và danh sách trắng, đồng thời kiểm tra nhật ký khối miền.

Kích hoạt Dịch vụ DNSCrypt sau khi bạn đã định cấu hình các tùy chọn theo ý muốn của mình để bắt đầu với ứng dụng. Khi bạn đã làm như vậy, hãy chọn các card mạng mà bạn muốn dịch vụ chạy trên đó.

Đây là cấu hình tối thiểu để mã hóa lưu lượng DNS của bạn. Bạn nên xem qua cài đặt trước khi bật máy chủ để đảm bảo rằng tất cả được thiết lập chính xác.

DNSCrypt đơn giản chỉ liệt kê các máy chủ IPv4 theo mặc định và chặn các truy vấn liên quan đến IPv6. Bạn bật máy chủ IPv6 trong menu chính và bỏ chặn các truy vấn liên quan đến IPv6 trong Cài đặt nâng cao.

Chương trình thử lại các trình phân giải hỗ trợ DNSSEC và không ghi lại hoặc lọc lưu lượng theo mặc định. Bạn cũng có thể bỏ chọn các tùy chọn này nếu muốn nhưng bạn không nên chọn trừ khi gặp sự cố.

DNSCrypt đơn giản chạy ở chế độ tự động theo mặc định. Dịch vụ chọn trình giải quyết nhanh nhất từ ​​danh sách các máy chủ có sẵn và sử dụng nó. Bạn có thể tắt tính năng đó trong trình phân giải bằng cách chọn một hoặc nhiều trình phân giải từ danh sách. Quá trình này có thể cần một chút thử nghiệm để đảm bảo hiệu suất hoạt động tốt.

Cài đặt nâng cao cho phép bạn kiểm soát nhiều hơn chức năng của dịch vụ. Ví dụ, bạn có thể tắt bộ nhớ đệm DNS ở đó. Nói một cách đơn giản, nếu bộ nhớ đệm được bật, Simple DNSCrypt sẽ cố gắng tìm thông tin trong bộ đệm trước khi các trình phân giải được sử dụng để tra cứu thông tin.

Ngoài ra còn có tùy chọn Buộc TCP và gỡ cài đặt dịch vụ Windows.

Gỡ cài đặt hoạt động mà không có vấn đề trên một số hệ thống thử nghiệm.

Chốt lời

Simple DNSCrypt là một chương trình dễ sử dụng cho Windows để bảo vệ các truy vấn DNS chống lại các cuộc tấn công trung gian. Một nhược điểm của dự án là bạn không có quyền kiểm soát các trình phân giải. Không có tùy chọn nào, ít nhất là không có trong giao diện người dùng, để thêm trình phân giải tùy chỉnh. Về cơ bản, điều này có nghĩa là bạn phải tin tưởng ít nhất một trong các máy chủ được sử dụng.

Bây giờ bạn : Bạn có mã hóa lưu lượng DNS của mình không?

Những bài viết liên quan