Da du kommer her for at kryptere DNS-trafik, skal du allerede vide, hvad DNS er. Kort sagt, når du skriver en URL i browseren - sig facebook.com - kontakter din computer en DNS-server og beder om IP-adressen på webstedet; når den har disse oplysninger, dirigerer den din browser til det rigtige websted. Dette kaldes DNS eller domænenavnsserver. Nu før vi hopper ind i, hvordan vi krypterer DNS-trafik, skal vi først forstå DNS-lækager.
Generelt internetudbydere tildele en DNS-server til hver kunde, så de kan registrere dine internetaktiviteter.
Ideelt set, når du bruger et virtuelt privat netværk (eller en VPN), skal din DNS-anmodning rettes til en anonym DNS-server, der leveres af din VPN, og ikke gennem din internetudbyders DNS-servere. I nogle tilfælde vil systemet fortsætte med at bruge standard DNS-servere, selvom det er forbundet til VPN-netværk. og dette kaldes DNS lækager.
For at kontrollere, om din VPN har en DNS-lækage, skal du blot gå over til dnsleaktest og køre en standardtest. Hvis du kan se dit land og din internetudbyder i resultatet, betyder det, at din forbindelse har DNS-lækage.
Læs:3 bedste DNS-benchmarkingværktøjer til at finde den hurtigste DNS-server
Begrænsningerne ved VPN?
VPN beskytter din personlige identitet, placeringsoplysninger og bruges mere end ofte til at omgå geografiske begrænsninger. Punkt-til-punkt-forbindelser gennem brug af dedikerede forbindelser og virtuelle tunnelingprotokoller er centrale for VPN. Mens VPN krypterer netværkstrafikken, gør det kun, indtil den forlader VPN-slutpunktet, men postt netværkstrafikken er ubeskyttet. Dette er en af hovedårsagerne til, at jeg personligt anbefaler brugen af kryptering trods brug af en VPN-tjeneste.
Så hvis du vil tilslutte en DNS-lækage, er her de bedste apps til at kryptere din DNS-trafik.
Bedste apps til at kryptere DNS-trafik
1. DNSCrypt-sikkerhed
Læs:Bedste DNS-servere til hastighed, stabilitet og sikkerhed
DNSCrypt er uden tvivl et af de mest populære kryptografiske værktøjer, der bruges til at kryptere netværkstrafik. Den bedste del er, at DNSCrypt autentificerer inden krypteringsprocessen startes, og dette betragtes altid som den foretrukne rækkefølge.
Sådan pandes det ud, DNSCrypt-sessionen begynder med en ukrypteret pakke, og dette koder for oplysninger om kryptoen inklusive certifikater og andre relaterede emner. I det næste trin reagerer serveren med underskrevne certifikater, og klienten verificerer certerne ved at stable den op mod de betroede / kendte offentlige nøgler til den pågældende udbyder.
Klienten kan ikke bare vælge den offentlige nøgle, men de kan også vælge den nøgle, der svarer til dens evne. Efter tildelingen udfører protokollen en nøgleudveksling med DNS-serveren. Anmodninger, der er krypteret, men ikke godkendt, kasseres. Da protokollen understøtter både langvarig og kortvarig nøglegenerering for hver anmodning, er det svært at logge eller spore aktiviteterne.
Hvordan opsættes?
Brug af DNSCrypt er ret simpelt. Download pakken fra det officielle websted, og kør pakken. Når du er installeret, skal du genstarte din computer for at foretage ændringer på netværksniveau. Efter genstart skal du åbne for DNSCrypt-applikationen og sørge for at markere afkrydsningsfeltet, der siger "Aktivér DNSCrypt" og "Brug altid OpenDNS." Og det er det, fra nu af skal al din DNS-anmodning automatisk krypteres.
Læs:Sådan skylles DNS-cache på Windows, macOS, Android og iOS
Fordele:
Open Source & beskytter mod alle mulige DNS-angreb
Tilføj et ekstra lag af sikkerhed til utætte VPN'er.
Ulemper:
DNSCrypt beskytter dig ikke mod forfalskede DNS-resultater up-stream
Åben DNS understøtter ikke DNSSEC
DNS Crypt opdateres ikke aktivt
Priser- Gratis / Open Source
Download DNSCrypt
2. Enkel DNSCrypt
Nå, DNSCrypt-sikkerhedsløsningen kan være lidt vanskelig at forstå for en gennemsnitlig computerbruger. Simple DNSCrypt pakker det væsentlige og blander det samme med en intuitiv brugergrænseflade. Trods at skære ned på nogle af de avancerede funktioner, krypterer den enkle DNSCrypt stadig trafikken mellem din computer og DNS-serverne. Med dette på plads bliver det meget vanskeligt for angribere at snuse pakker og prøve at logge dit netværk. Det hjælper også med at mindske risikoen for mand-i-midten-angrebet. At brugere fra hinanden også kan få adgang til en række plugins. For eksempel returnerer pluginet "Bloker adresser og domæne" et REFUSE-svar til de sortliste domæner og IP-adresser, mens logging-pluginet hjælper med at oprette en log over DNS-forespørgsler og gemme det samme på dit lokale drev.
Alt sagt og gjort lever Simple DNSCrypt op til sit navn og er det bedste valg for en gennemsnitlig joe. Vigtigst er det, at grænsefladen er ret ligetil og giver brugerne mulighed for at se den primære resolver og den sekundære resolver separat. Begge kan slås til / fra ved at bruge vippekontakterne nederst i menuen.
Sådan opsættes simpel DNS-krypt
Opsætning af Simple DNS Crypt er let og ligetil. Alt du skal gøre er at downloade .exe-filen og installere den samme. Efter installationen blev jeg overrasket, da kontrollerne dukkede op på tysk, men det samme kan ændres ved at vælge engelsk som et alternativt sprog. Når det er installeret, skal du klikke på “Primary DNSCrypt Service” for at aktivere det. Ingen genstart er nødvendig.
Fordele:
Adgang til omkring 70DNS-servere placeret over hele verden
Lettere at bruge sammenlignet med DNS Crypt
Ulemper:
Nogle gange er du nødt til at genstarte tjenesten manuelt for at få internetadgang
Jeg stod over for en række netværksproblemer, efter at jeg skiftede til Simple DNS Crypt
Priser- Gratis / Open Source
Download simpel DNS-krypt
Simpel DNS Plus
Bortset fra at have en brugervenlig grænseflade, tilbyder Simple DNS Plus også automatiseringsfunktioner. Når det er sagt, er DNS-kryptering ikke den eneste funktion, værktøjet har at tilbyde. Når du er installeret, finder du alle de tilgængelige indstillinger i hovedmenuen.
Med Simple DNS Plus kan du også hoste DNS-servere til dine egne domænenavne (kræver statisk IP-adresse.) Active Log View understøtter op til 100 maksimale linjer som standard og sletter de ældre poster for at give plads til nyere. Endnu en anden nævneværdig funktion er Buffer Active Log View, der viser de nyeste logposter, når du åbner Active Log View. Dette er en praktisk funktion under fejlfinding.
Sådan opsættes Simple DNS Plus
Brug installationsguiden til almindelige opgaver, f.eks. Opsætning af nye zoner, import af data, foretag masseopdateringer. Takket være denne guide behøver du ikke rode med de avancerede kryptografiske indstillinger eller registreringsdatabaseindstillingerne. Da Simple DNS Plus bruger et docking-system, der stort set ligner Microsofts Visual, er det let at opsætte værktøjer som Performance Graph, Active Log View og Plug-in Windows.
Fordele:
Kører på alle klient- og serverversioner af Windows XP / 2003 og nyere
En udtømmende liste over tilgængelige plugins inkluderer også DHCP-server
Ulemper:
Stopper betjening af DNS-anmodninger, når der ikke er mere plads på harddisken
Mærkeligt nok sluttede 14-dages prøveperiode på kun en dag
Betalt opgradering til nyere versioner
Priser-15 dages gratis prøveperiode / Pris starter ved $ 69
Download Simple DNS Plus
VPN med DNS-beskyttelseslækager
Som jeg havde forklaret tidligere, kan VPN være ineffektivt, når det kommer til at beskytte dine DNS-forespørgsler. Men masser af nye VPN-tjenester har tilbudt en DNS Leak Protection-funktion, og disse VPN'er dirigerer dine forespørgsler gennem deres egne DNS-servere i stedet for at bruge den, der leveres af din internetudbyder. Listen over VPN'er, der tilbyder DNS Protection Leak-funktionen, inkluderer ExpressVPN og NordVPN.
Indpakning af det: Bedste apps til at kryptere DNS-trafik
Kryptering af dit DNS-netværk er ikke mere en streng sikkerhedsforanstaltning. På grund af stigningen i antallet af spoofing og man-in-the-middle-angreb er det meget vigtigt at beskytte dine DNS-servere. Hvad angår ovenstående liste, vil jeg personligt anbefale DNSCrypt til virksomheds- og avancerede brugere, mens Simple DNSCrypt skal være tilstrækkelig for generelle brugere. Hvis du ser ud til at investere i en VPN, skal du sørge for, at tjenesten tilbyder DNS-lækagebeskyttelse, på denne måde dræber du to fugle i én smag.
