Интересно Как устранить утечку dns утилитой dnscrypt

Тема в разделе "Статьи по безопасности", создана пользователем hEARTZ, 25 май 2018.

  1. hEARTZ

    hEARTZ New Member

    Сообщения:
    14
    Симпатии:
    0
    DNSCrypt — бесплатная утилита с открытым исходным кодом. Программа позволяет шифровать запросы DNS и использовать DNS сервера по вашему усмотрению. После установки на компьютер ваши соединения будут защищены, и вы сможете безопаснее серфить по просторам сети. Утилита в связке с Tor или VPN дает неплохую защиту.

    Скачивание DNSCrypt
    Скачать консольную версию утилиты DNSCrypt вы можете по этой прямой ссылке с Github.:

    Для того чтобы все выглядело гламурно: виндовские окошки, кнопочки и все такое, нужно скачать еще и GUI отсюда:

    Для работы программы требуется Microsoft .NET Framework 2.0 и выше.

    Скачать DNSCrypt для Mac OS X вы можете по этой ссылке с Гитаб :

    Разработчик программы OpenDNS.

    Установка DNSCrypt
    В этой статье мы разберем работу с консольной версией утилиты. Настраивать ДНСКрипт будем на Windows 10. Установка на других версиях винды не отличается.

    Итак, скачанный архив распаковываем и помещаем содержимое папки dnscrypt-proxy-win32 в любое место на компьютере. В моем примере я расположил в папке “C:program FilesDNSCrypt”

    После чего откройте от имени администратора командною строку.

    Теперь в командной строке перейдите в папку DNSCrypt. Сделать это можно с помощью команды:

    cd C:program FilesDNSCrypt

    dnscrypt-proxy.exe -R cloudns-can --test=0

    dnscrypt-proxy.exe -R cloudns-can --install

    dnscrypt-proxy --uninstall
    После этого подготовимся к установке службы прокси. Для начала необходимо выбрать провайдера DNS. Я положил ссылку на файл dnscrypt-resolvers.csv. Этот файлик содержит список большинства DNS провайдеров, которые поддерживает DNSCrypt. Для каждого отдельного провайдера есть название, описание, расположение и поддержка DNSSEC и Namecoin. Кроме этого файл содержит необходимые IP-адреса и открытые ключи.


    Выберите любого провайдера и скопируйте значение в первом столбце. В моем случае я буду использовать CloudNS, поэтому я скопировал “cloudns-can”. Теперь необходимо убедится, что прокси может подключиться. Сделать это можно с помощью этой команды:

    Код:
    dnscrypt-proxy.exe -R cloudns-can --test=0

    Если все правильно работает, вы увидите следующие выходные данные

    Скрин того как это должно выглядеть в командой строке

    После чего необходимо зайти в параметры протокола TCP/IP Windows и изменить настройки DNS на 127.0.0.1.

    Для удаления службы DNScrypt необходимо вернуть сетевые настройки DNS в начальное состояние. Делается это с помощью этой команды:

    dnscrypt-proxy --uninstall

    Данная команда также может использоваться для смены провайдера DNS. После применения нужно повторить установку с параметрами другого провайдера.

    Если у вас после всей этой процедуры по какой-то причине во время проверки все еще определяться IP-адрес DNS вашего интернет-провайдера, кликните по кнопке «Дополнительно», которая находится под прописанным IP 127.0.0.1. В появившемся окне «Дополнительные параметры…», перейдите на вкладку «DNS» и удалите все адреса DNS-серверов кроме «127.0.0.1».

    Вам также может понадобиться удаление кэша записей DNS на компьютере.

    ipconfig /flushdns

    Все, теперь утечка DNS устранена.

    Заключение
    Конечно же утилита ДНСКрипт и шифрование DNS в целом не является панацеей, да и вообще в информационной безопасности нет такого понятия как панацея. Мы только можем максимально улучшить нашу безопасность и анонимность, но сделать наше присутствие в сети неуязвимым на все 100% к сожалению не получится. Технологии не стоят на месте и всегда найдутся лазейки.

Поделиться этой страницей