Xifra el trànsit DNS amb Simple DNSCrypt per a Windows

Simple DNSCrypt és un programa de codi obert gratuït per al sistema operatiu Windows de Microsoft per configurar el proxy dnscrypt en equips i dispositius basats en Windows.

DNS Crypt és una tecnologia que xifra les revisions de DNS per tal que tercers no puguin espiar-los. Tot i que alguns programes o serveis, per exemple, Serveis VPN, protegeixen les vostres revisions automàticament, la majoria del trànsit DNS no es xifra.

OpenDNS va presentar el suport DNSCrypt el 2012 però DNSCrypt va ser pioner pel sistema operatiu OpenBSD anys abans. Utilitza xifratge per protegir-se contra atacs de l’home al mig.

SimpleDNSCrypt

simple dns crypt windows

Simple DNSCrypt és un programa fàcil d’utilitzar per a Windows que aporta la funcionalitat al sistema operatiu de Microsoft. No és el primer programa a fer-ho, Gestor de serveis de Windows DNSCrypt es va publicar el 2014, però és una solució rica en característiques, però ja no està en desenvolupament actiu.

El DNSCrypt senzill utilitza Proxy DNSCrypt , que també està disponible per a Windows i altres sistemes operatius.

La interfície d'usuari es divideix en diverses pestanyes.

  • Menú principal - mostra les opcions de configuració, per exemple, ús de servidors i targetes de xarxa disponibles.
  • Resolvers - mostra els Resolvers DNS disponibles i ofereix opcions de configuració.
  • Configuració avançada - configuració addicional que canvia la funcionalitat principal.
  • Registre de consultes - Un registre desactivat de manera predeterminada.

Un clic a la icona de configuració us permet afegir pestanyes addicionals a la interfície del programa que podeu utilitzar per a la llista negra i els dominis de llista blanca i comprovar el registre del bloc de dominis.

Activeu el servei DNSCrypt després d’haver configurat les opcions al vostre gust per començar amb l’aplicació. Un cop ho hàgiu fet, seleccioneu les targetes de xarxa en què voleu que el servei s’executi.

Aquesta és la configuració mínima per a xifrar el trànsit DNS. Es recomana que seguiu la configuració abans d’habilitar el servidor per assegurar-vos que tot estigui configurat correctament.

El DNSCrypt simple enumera de manera predeterminada els servidors IPv4 i bloqueja les consultes relacionades amb IPv6. Habiliteu els servidors IPv6 al menú principal i desbloqueu les consultes relacionades amb IPv6 a Configuració avançada.

El programa reintenta els resolvers que admeten DNSSEC i no registren o filtren el trànsit de manera predeterminada. També podeu desmarcar aquestes opcions si voleu, però us recomanem que no ho feu a menys que tingueu problemes.

El DNSCrypt senzill s’executa en mode automàtic per defecte. El servei tria la resolució més ràpida de la llista de servidors disponibles i l'utilitza. Podeu desactivar-la en resolvers seleccionant un o diversos resolvers de la llista. Podeu fer una mica de prova per assegurar-vos que el rendiment està bé.

Els paràmetres avançats us proporcionen més control sobre la funcionalitat del servei. Per exemple, podeu desactivar la memòria cau DNS. En poques paraules, si la memòria cau està habilitada, Simple DNSCrypt intenta trobar la informació a la memòria cau abans que s’utilitzin els resolvers per buscar informació.

També hi ha una opció per forçar TCP i desinstal·lar el servei de Windows.

La desinstal·lació ha funcionat sense problemes en diversos sistemes de prova.

Paraules clausura

Simple DNSCrypt és un programa fàcil d’utilitzar per a Windows per protegir les consultes DNS contra atacs de mà al mig. Un dels inconvenients del projecte és que no teniu control sobre els resolvers. No hi ha opció, almenys cap a la interfície d'usuari per afegir resolvers personalitzats. Això significa, bàsicament, que heu de confiar en almenys un dels servidors utilitzats.

Ara tu : Xifres el trànsit DNS?

Articles relacionats