一、DNSCrypt简明教程
原文可见: DNSCrypt简明教程- Jiajun的编程随想
当我们输入例如"jiajunhuang.com"后,浏览器需将域名翻译成IP以建立TCP连接,此任务由DNS服务器执行。然而,DNS通信是明文的,即使使用了HTTPS,存在"DNS污染"风险。通过DNS服务器,有可能监控DNS查询,推测访问流量,甚至伪造响应,将用户引导至错误IP地址。
为解决此问题,使用DNSCrypt加密DNS通信。首先进入配置文件`/etc/dnscrypt-proxy/dnscrypt-proxy.toml`,修改`static`为所需的DNS服务器地址。选择快速可靠的DNS服务器地址,例如 Google DNS。配置内容如下:
server="8.8.8.8"
启动`dnscrypt-proxy`服务。
还需配置系统使用此DNS。若使用`NetworkManager`,编辑文件`/etc/NetworkManager/conf.d/rc-manager.conf`,添加如下内容:
[main]
dns=dnscrypt-proxy
修改`/etc/resolvconf.conf`,以确保系统使用配置的DNS服务器。
重启`NetworkManager`服务。对于使用`libvirt`管理虚拟机的情况,虚拟机可能会断网,解决方法是重启主机。
处理内网DNS问题。使用`dnscrypt-proxy`虽便捷,但公司内网可能配置了特定DNS。可利用cloaking rules功能,编辑`/etc/dnscrypt-proxy/cloaking-rules.txt`,添加公司DNS地址。然而,此功能仅支持直接添加地址,而非匹配域名。
另一个方法是将`fallback_resolver`设置为公司提供的DNS服务器地址。这确保即使在公司网络内,DNS查询也能得到安全处理。
以上步骤完成,DNS加密问题得以解决,网络通信安全性得到提升。更多关于网络安全的文章,请持续关注。
二、如何在windows下使用dnscrypt
1.参考下载吧教程“DNSCrypt安装教程(Windows)”,完成DNSCrypt的安装。注:360、金山等安全软件提示添加服务时一定要允许,否则DNSCrypt将不能正常工作。2.安装完成后无需任何设置,DNSCrypt开启后会自动连接可用的DNS解析服务器并在不可用时自动切换。右小角的DNSCrypt将显示为绿色,即表示已开启DNS解析保护。
DNSCrypt控制面板使用教程
1.右键点击DNSCrypt图标,选择“Open...”,即可打开DNSCrypt的控制面板。
2.状态(Status)说明:
绿色图标“Protected”表示已开启加密保护,红色“Protected”表示未开启。
3.控制面板各选项说明
(1)两个有“Enable”的选项是DNSCrypt的开启/关闭开关,取消勾选“Enable OpenDNS”即停止使用OpenDNS的DNS服务器以及DNSCrypt加密服务,取消勾选“Enable DNSCrypt”只停止DNSCrypt加密服务。
(2)DNSCrypt over TCP/443选项建议大家开启,虽然会稍微减慢速度,但能够大幅提升连接的稳定性。
(3)Fall back to insecure DNS选项如果开启DNSCrypt可能会在OpenDNS服务器无法连接时,连接到其他DNS服务器。为了保持连接稳定,建议开启。
三、DNSCrypt中文版
DNSCrypt中文版:网络安全守护者
DNSCrypt中文版是一款绿色、易用的DNS加密工具,它通过遵循DNSCrypt协议,实现了像HTTPS服务一样的安全特性。这款工具的首要目标是通过加密DNS解析请求,确保用户隐私,对抗DNS污染,包括屏蔽广告和防止自动跳转。它的特色在于能支持IPv4/6服务器,选择支持DNSSEC的服务器和不保留日志的选项,以防止钓鱼网站的风险。
设置与操作指南
在中文版中,用户只需在主界面右上角进行语言设置,然后按照1.2.3.4.5的顺序进行操作,开启Simple DNSCrypt服务并选择网卡。在“服务器”页面,用户可以选择自动模式或手动模式来选择DNS服务器。
功能详解
类似于HTTPS的加密,保护DNS流量,提升网络安全,防止钓鱼网站等威胁。
使用加密签名验证DNS响应,防止DNS欺骗和数据篡改。
基于DNSCrypt Proxy,适用于多种平台,提供易用性。
内置多款支持DNSCrypt的服务器,一键启用即可自动选择。
额外功能包括DNS缓存、IPv6阻止和TCP强制使用,适用于局域网共享。
当不再需要使用时,记得在主界面取消选择“服务”和“网卡”选项,以保持网络正常运行。