Hemsida » hur » Så här krypterar du DNS för mer säker surfning

    Så här krypterar du DNS för mer säker surfning

    Vi har utnyttjat fördelarna med tredjeparts DNS-servrar ett tag nu, men en ytterligare fördel som kan vara av intresse är möjligheten att kryptera alla dina DNS-förfrågningar, ytterligare skydda dig från någon som spionerar på dig i mitten.

    DNSCrypt, från det stora laget hos OpenDNS, är den enkla lösningen som vi ska använda för att lägga till kryptering mellan din dator och DNS-servern. Det är en lätt lösning som fungerar på antingen Windows eller Mac - tyvärr ingen mobil support hittills.

    Vad detta verktyg faktiskt gör är att skapa en krypterad anslutning till någon av de stödda DNS-servrarna och sedan skapa en lokal DNS-proxy på din dator. Så när du försöker öppna howtogeek.com kommer din webbläsare att skicka en vanlig DNS-fråga till 127.0.0.1 localhost-adressen på port 53 och den förfrågan kommer då att vidarebefordras via den krypterade anslutningen till DNS-servern.

    Hämtar för Windows

    Som med alla program du använder måste du börja ladda ner installationspaketet. När du är på sidan klickar du enkelt på länken "dnscrypt-proxy-win32-full-1.4.1.zip" för att ladda ner de filer som behövs. Om du ser en nyare version på sidan, var noga med att använda den istället.

    Nu, låt oss skapa en mapp på skrivbordet som heter DNSCrypt. Du kan skapa den här mappen någonstans du vill, men skrivbordet är det enklaste för denna demonstration. Extrahera alla filer genom att öppna zip-filen och dra dem i DNSCrypt-mappen eller genom att högerklicka och ange skrivbordsmappen som extraktdestinationen.

    Installera och förbereda din dator

    Nu måste du öppna ett förhöjt kommandotolfönster genom att söka efter "cmd", högerklicka och välja "Kör som administratör". När du har öppet ditt Elevated CMD-fönster öppnar du följande sträng. Kom ihåg att du måste ange sökvägen som motsvarar din "bin" -mapp.

    cd "C: \ Användare \ Ägare \ Desktop \ DNSCrypt \ bin"

    Detta kommando kommer att meddela kommandotolken att se i mappen "bin" där EXE och CSV-filerna finns.

    Installera proxyservicen

    Därefter måste du installera proxy-tjänsten från DNSCrypt. Använd strängen nedan. Du kommer att kunna ändra sektionen "Opendns" med ett namn från CSV-filen, eller du kan uppdatera din CSV-fil genom att lägga till någon av de offentliga DNS-resolverna som för närvarande stöder DNSCrypt. Du måste också ändra filvägen så att den motsvarar platsen för csv-filen på din dator.

    dnscrypt-proxy.exe --resolver-name = opendns --resolvers-list = "C: \ Användare \ Ägare \ Desktop \ DNSCrypt \ bin \ dnscrypt-resolvers.csv" --test = 0

    Om ditt CMD-fönster ser ut som bilden ovan är du på rätt väg och proxytjänsten har testats framgångsrikt. Om detta inte fungerar kan du bara ändra DNS-resolver tills du får en som fungerar. När det är framgångsrikt kan du fortsätta att installera proxytjänsten genom att trycka på "Upp" -knappen och ändra "-test = 0" till "-installera" som visas nedan.

    dnscrypt-proxy.exe --resolver-name = opendns --resolvers-list = "C: \ Användare \ Ägare \ Desktop \ DNSCrypt \ bin \ dnscrypt-resolvers.csv" --installera

    När det väl har installerats ser du följande:

    [INFO] Dnscrypt-proxy-tjänsten har installerats och startats [INFO] Den registernyckel som används för denna tjänst är SYSTEM \ CurrentControlSet \ Services \ dnscrypt-proxy \ Parametrar [INFO] Ändra nu dina resolverinställningar till 127.0.0.1:53

    Ändra dina DNS-inställningar

    Nu måste du ändra dina DNS-inställningar. Högerklicka på nätverksikonen längst ned till höger på skärmen och klicka sedan på "Öppna nätverks- och delningscenter." Det blir de fem staplarna för en trådlös anslutning eller en liten datorskärm för trådbundna anslutningar. När den är öppen klickar du på "Ändra adapterinställningar."

    Högerklicka på den nätverksanslutning som du vill redigera och välj sedan alternativet "Egenskaper".

    Välj inställningarna TCP / IPv4 och klicka sedan på "Egenskaper".

    Ändra den önskade DNS-servern till "127.0.0.1" och klicka sedan på "OK".

    Öppna nu TCP / IPv6-inställningarna och ändra DNS-inställningarna till ":: 1"

    Nu har du en helt säker och krypterad DNS-anslutning. Ha kul att surfa på internet säkert. Nu när du har en krypterad DNS-anslutning kan du också använda QSDNS från Nirsoft för att snabbt byta mellan de vanligaste DNS-servrarna.

    Bildkredit: Craig Sunter på Flickr