Jak šifrovat váš DNS pro bezpečnější prohlížení
Již dávno jsme se těšili výhodám serverů DNS třetích stran, ale další užitek, který by vás mohl zajímat, je schopnost šifrovat všechny vaše požadavky na DNS a dále vás ochraňovat před tím, než vás někdo spytuje uprostřed.
DNSCrypt od skvělého týmu v OpenDNS je jednoduché řešení, které použijeme k přidání šifrování mezi počítačem a serverem DNS. Je to lehké řešení, které funguje na Windows nebo Mac - zatím není žádná mobilní podpora.
Co vlastně tento nástroj dělá, je vytvoření šifrovaného připojení k některému z podporovaných serverů DNS a vytvoření lokálního serveru proxy DNS v počítači. Pokud se tedy pokusíte otevřít howtogeek.com, váš prohlížeč pošle pravidelný dotaz DNS na adresu 127.0.0.1 localhost na portu 53 a tento požadavek pak bude předán šifrovaným připojením k serveru DNS.
Stahování pro Windows
Stejně jako u každého programu, který budete používat, budete muset začít stahováním instalačního balíčku. Jakmile jste na stránce, jednoduše klikněte na odkaz "dnscrypt-proxy-win32-full-1.4.1.zip" a stáhněte potřebné soubory. Pokud na stránce uvidíte novější verzi, nezapomeňte ji místo toho použít.
Nyní vytvořte složku na pracovní ploše s názvem DNSCrypt. Tuto složku můžete vytvořit kdekoli chcete, ale pro účely této demonstrace je nejsnazší pracovní plocha. Extrahujte všechny soubory otevřením souboru ZIP a přetažením do složky DNSCrypt nebo klepnutím pravým tlačítkem myši a zadáním složky pro plochu jako cílové místo výpisu.
Instalace a příprava počítače
Nyní budete muset otevřít okno se zvýšenou řádku příkazového řádku vyhledáním příkazu "cmd", klepnutím pravým tlačítkem myši a výběrem možnosti "Spustit jako správce". Jakmile otevřete okno Vyšší CMD, zadejte následující řetězec. Nezapomeňte, že budete muset zadat cestu, která odpovídá vaší složce "bin".
cd "C: \ Uživatel \ Vlastník \ Desktop \ DNSCrypt \ bin"
Tento příkaz spustí příkazový řádek, aby se podíval do složky "bin", kde jsou umístěny soubory EXE a CSV.
Nainstalujte službu Proxy
Poté budete muset z DNSCryptu nainstalovat službu proxy. Použijte řetězec níže. Můžete změnit sekci "opendns" s názvem ze souboru CSV nebo můžete soubor CSV aktualizovat přidáním libovolného veřejného řešení DNS, které momentálně podporuje DNSCrypt. Budete také muset změnit cestu k souboru tak, aby odpovídala umístění souboru csv v počítači.
dnscrypt-proxy.exe --resolver-name = opendns --resolvers-list = "C: \ Users \ Vlastník \ Desktop \ DNSCrypt \ bin \ dnscrypt-resolvers.csv"
Pokud vaše CMD okno vypadá jako výše uvedený obrázek, jste na správné cestě a služba proxy byla úspěšně testována. Pokud to nefunguje, jednoduše změňte resolver DNS, dokud nedosáhnete. Jakmile je úspěšná, můžete pokračovat v instalaci služby proxy stlačením tlačítka "Up" a změnou "-test = 0" na "-install", jak je znázorněno níže.
dnscrypt-proxy.exe --resolver-name = opendns --resolvers-list = "C: \ Users \ Vlastník \ Desktop \ DNSCrypt \ bin \ dnscrypt-resolvers.csv"
Jakmile se úspěšně nainstaluje, uvidíte následující:
[INFO] Služba dnscrypt-proxy byla nainstalována a spuštěna [INFO] Klíč registru použitý pro tuto službu je SYSTEM \ CurrentControlSet \ Services \ dnscrypt-proxy \ Parametry [INFO] Nyní změňte nastavení resolveru na 127.0.0.1:53
Změňte nastavení služby DNS
Nyní budete muset změnit nastavení DNS. Klepněte pravým tlačítkem myši na ikonu sítě v pravé dolní části obrazovky a poté klikněte na tlačítko "Otevřít centrum sítě a sdílení". Bude to 5 bary pro bezdrátové připojení nebo obrazovku malého počítače pro drátové připojení. Po otevření klikněte na "Změnit nastavení adaptéru".
Klepněte pravým tlačítkem na síťové připojení, které chcete upravit, a potom vyberte možnost "Vlastnosti".
Vyberte nastavení TCP / IPv4 a klikněte na tlačítko Vlastnosti.
Změňte preferovaný server DNS na hodnotu "127.0.0.1" a klikněte na tlačítko "OK".
Nyní otevřete nastavení protokolu TCP / IPv6 a změňte nastavení DNS na hodnotu ":: 1"
Nyní máte úplně zabezpečené a šifrované připojení DNS. Bavte se bezpečně procházet internet. Nyní, když máte šifrované připojení DNS, můžete také použít službu QSDNS od společnosti Nirsoft k rychlému přepínání mezi nejčastěji používanými servery DNS.
Image Credit: Craig Sunter na Flickru