Ми рекламували переваги сторонніх DNS-серверів вже деякий час, але ще однією додатковою перевагою, яка може зацікавити, є можливість зашифрувати всі ваші запити DNS, додатково захищаючи вас від будь-кого, хто шпигує за вами посередині.
ПОВ'ЯЗАНІ: 7 причин використання сторонньої служби DNS
DNSCrypt , від чудової команди OpenDNS, - це просте рішення, яке ми використаємо для додавання шифрування між вашим комп’ютером та DNS-сервером. Це полегшене рішення, яке працює як на Windows, так і на Mac - на жаль, поки що немає підтримки для мобільних пристроїв.
Насправді цей інструмент робить створення зашифрованого з'єднання з будь-яким із підтримуваних серверів DNS, а потім створення локального проксі-сервера DNS на вашому ПК. Отже, коли ви намагаєтесь відкрити howtogeek.com, ваш браузер надсилатиме регулярний запит DNS на адресу 127.0.0.1 localhost на порту 53, а потім цей запит буде переадресований через зашифроване з’єднання з сервером DNS.
Завантаження для Windows
Як і у кожній програмі, яку ви використовуєте, вам потрібно буде почати з завантаження інсталяційного пакета . Опинившись на сторінці, просто натисніть посилання “dnscrypt-proxy-win32-full-1.4.1.zip”, щоб завантажити необхідні файли. Якщо ви бачите на сторінці новішу версію, обов’язково використовуйте її.
Тепер давайте створимо папку на робочому столі під назвою DNSCrypt. Ви можете створити цю папку де завгодно, але на робочому столі це найпростіше для цілей цієї демонстрації. Витягніть усі файли, відкривши zip-файл та перетягнувши їх у папку DNSCrypt, або клацнувши правою кнопкою миші та вказавши папку робочого столу як місце призначення вилучення.
Встановлення та підготовка ПК
Тепер вам потрібно буде відкрити підняте вікно командного рядка, здійснивши пошук «cmd», клацнувши правою кнопкою миші та вибравши «Запуск від імені адміністратора». Після відкриття вікна підвищеної CMD введіть наступний рядок. Пам'ятайте, що вам потрібно буде ввести шлях, який відповідає вашій папці "bin".
cd “C: \ Users \ Owner \ Desktop \ DNSCrypt \ bin”
Ця команда вкаже командному рядку шукати в папці “bin”, де знаходяться файли EXE та CSV.
Встановіть службу проксі
Далі вам потрібно буде встановити проксі-сервіс із DNSCrypt. Використовуйте рядок нижче. Ви можете змінити розділ “opendns” іменем із файлу CSV, або ви можете оновити файл CSV, додавши будь-який із загальнодоступні вирішувачі DNS, які наразі підтримують DNSCrypt . Вам також потрібно буде змінити шлях до файлу, щоб він відповідав розташуванню файлу csv на вашому комп'ютері.
dnscrypt-proxy.exe --resolver-name = opendns --resolvers-list = "C: \ Users \ Owner \ Desktop \ DNSCrypt \ bin \ dnscrypt-resolvers.csv" --test = 0
Якщо ваше вікно CMD виглядає як на зображенні вище, ви знаходитесь на правильному шляху, і проксі-сервіс успішно протестовано. Якщо це не працює, просто змініть вирішувач DNS, поки не отримаєте той, який працює. Після успіху ви можете продовжувати встановлювати проксі-сервіс, натискаючи кнопку “Вгору” та змінюючи “–test = 0” на “–install”, як показано нижче.
dnscrypt-proxy.exe --resolver-name = opendns --resolvers-list = "C: \ Users \ Owner \ Desktop \ DNSCrypt \ bin \ dnscrypt-resolvers.csv" --install
Після успішного встановлення ви побачите таке:
[INFO] Послугу dnscrypt-proxy встановлено та запущено [INFO] Ключ реєстру, який використовується для цієї послуги, є SYSTEM \ CurrentControlSet \ Services \ dnscrypt-proxy \ Parameters [INFO] Тепер змініть налаштування роздільника на 127.0.0.1:53
Змініть налаштування DNS
Тепер вам потрібно буде змінити налаштування DNS. Клацніть правою кнопкою миші на піктограму мережі внизу праворуч на екрані, а потім натисніть «Відкрити центр мереж і спільного доступу». Це будуть 5 барів для бездротового з’єднання або невеликий екран комп’ютера для дротових з’єднань. Як тільки він буде відкритий, натисніть "Змінити налаштування адаптера".
Клацніть правою кнопкою миші мережеве підключення, яке потрібно відредагувати, а потім виберіть опцію “Властивості”.
Виберіть налаштування TCP / IPv4, а потім натисніть «Властивості».
Змініть Привілейований DNS-сервер на “127.0.0.1” і натисніть “OK”.
Тепер відкрийте налаштування TCP / IPv6 і змініть настройки DNS на “:: 1”
Тепер у вас налаштовано повністю захищене та зашифроване з’єднання DNS. Отримуйте задоволення від безпечного перегляду Інтернету. Тепер, коли у вас є зашифроване з'єднання DNS, ви також можете використовувати QSDNS від Nirsoft до швидко перемикатися між найбільш часто використовуваними DNS-серверами .
Кредит зображення: Крейг Сантер на Flickr
