Cum se criptează traficul DNS în Windows cu DNSCrypt

Cum se criptează traficul DNS în Windows cu DNSCrypt

Solicitările sau interogările DNS sunt adesea cea mai slabă verigă din lanțul de rețea, deoarece sunt complet necriptate chiar și atunci când utilizați serviciul HTTPS sau VPN pentru a vă securiza comunicarea pe internet. Acest DNS neprotejat oferă oportunități ample pentru vulnerabilități, cum ar fi atacurile om-la-mijloc, spionarea DNS, deturnarea traficului etc.

Pentru a rezolva această problemă, OpenDNS a lansat DNSCrypt, care adaugă un strat suplimentar de securitate prin criptarea interogărilor dvs. DNS în rețeaua locală, blocând în esență orice scurgere DNS. Iată cum să vă configurați mașina Windows pentru a utiliza puterea DNSCrypt pentru a cripta interogările DNS.

Configurați DNSCrypt în Windows

1. Oricât de tehnic pare, configurarea DNSCrypt pe o mașină Windows este foarte ușoară. În primul rând, accesați site-ul oficial și descărcați DNSCrypt Proxy Pachet ZIP pentru Windows.

2. Odată descărcat, extrageți folderul din pachet în unitatea C sau în orice altă unitate în acest sens. După extragere, redenumiți folderul în “dnscrypt”. În acest fel va fi ușor să navigați în promptul de comandă.

folder-windows-dnscrypt

3. Acum deschideți promptul de comandă cu privilegii ridicate. Pentru aceasta, apăsați “Win + X” și selectați opțiunea “Prompt de comandă (Admin)”. Dacă utilizați Windows 7 sau Vista, pur și simplu căutați Command Prompt în meniul Start, faceți clic dreapta pe acesta și selectați opțiunea “Run as Administrator”.

windows-dnscrypt-cmd-as-admin

4. Odată ce linia de comandă a fost deschisă, navigați la folderul “bin” din folderul “dnscrypt” extras din unitatea C folosind comanda de mai jos. Dacă ați plasat folderul în altă parte, modificați comanda în consecință.

windows-dnscrypt-change-folder

5. Înainte de a instala DNSCrypt, trebuie să testați amprenta cheii serverului DNS pe care o vom folosi. În cazul meu, voi testa OpenDNS. Pentru a efectua testul, introduceți comanda de mai jos și executați. Din nou, modificați adresa directorului dacă ați plasat folderul în altă parte.

windows-dnscrypt-execute-test-command

6. După ce executați comanda de mai sus, ar trebui să primiți un răspuns similar cu imaginea de mai jos cu privire la amprenta cheii serverului. Dacă nu, încercați alți furnizori DNS compatibili din fișierul CSV inclus.

windows-dnscrypt-test-info

7. Pentru a instala serviciul DNSCrypt pe computerul dvs. Windows, introduceți comanda de mai jos.

windows-dnscrypt-installation-command

8. Odată executat, veți primi un mesaj de confirmare împreună cu informații despre cheia de registry utilizată și trebuie să modificați setările rezolvării DNS.

windows-dnscrypt-info-instalare

9. Pentru a modifica setările DNS, apăsați “Win + X” și selectați opțiunea “Conexiuni de rețea” pentru a deschide fereastra Conexiuni de rețea. Dacă utilizați Windows 7 sau Vista, puteți accesa același lucru prin intermediul Networking and Sharing Center.

Windows-dnscrypt-conexiuni de rețea

10. Faceți clic dreapta pe adaptorul de rețea și selectați opțiunea “Proprietăți”.

windows-dnscrypt-adaptoare-proprietăți

11. În fereastra de proprietăți, derulați în jos, selectați “Internet Protocol Version 4 (TCP / IPv4)” și faceți clic pe butonul “Properties”.

windows-dnscrypt-ipv4-properties

12. Selectați butonul radio “Utilizați următoarele adrese de server DNS” și introduceți adresa localhost 127.0.0.1 ca DNS preferat. După ce ați terminat adăugarea, faceți clic pe butonul “Ok” pentru a salva modificările.

windows-dnscrypt-change-dns

Acum, dacă utilizați IPv6, deschideți proprietățile IPv6 și introduceți DNS-ul preferat ca ::1.

Asta este tot ceea ce trebuie făcut și este atât de ușor să vă configurați computerul Windows pentru a utiliza DNSCrypt. De acum înainte, toate interogările dvs. DNS sunt criptate.

Sperăm că acest lucru vă ajută și faceți comentarii mai jos dacă vă confruntați cu probleme în timpul instalării serviciului DNSCrypt pentru Windows.

Scroll to Top